안녕하세요 코드팩토리님!!&nbsp;Flow chart보다가 궁금증이 생겨서 질문드립니다~&nbsp;토큰 발급 과정에서 클라이언트가 "username:password" 정보를 인코딩 후 API 서버로 전송하면 API 서버는 Basic 토큰을 받아서 디코드 후 "username:password" 정보를 추출해서 사용자가 유효한지 검증한다고 하는데플로우 차트 보면 데이터베이스에 사용자 정보를 요청하지 않는데 API 서버가 어떤 방식으로 지금 이 사용자가 유효한지를 검증하는 건가요?

안녕하세요!일반적인 상황에서 데이터베이스를 보는게 맞습니다.데이터를 '어디에' 저장하냐에 포인트를 두지 않는게 목적이었는데 조금 헷갈릴 수 있을 것 같네요.예를들면 다른 인증 서버에 요청을 보낼수도 있고 소셜 인증을 진행 할수도 있으니까요. (궁극적으로 맨 끝에는 보통 데이터베이스가 있는게 맞습니다.)감사합니다!

인프런 커뮤니티 질문&답변

Basic 토큰을 API 서버가 받아서 어떤식으로 검증을 하는지 궁금합니다