JWT 토큰 검증. 1. 프론트엔드에서 인증이 필요한 API를 사용할 때, 웹은 쿠키에서 Access Token을 가져와서 헤더의 Authorization에 넣어서 요청을 보낸다. 2. 백엔드 Guard는 Access Token을 JWT Secret으로 유효한지 검증한다. (nestjs, Auth Guard에서 검증, ExpressJS는 미들웨어에서 검증) 3. 유효한 경우 API를 실행한다. 4. 유효하지 않은 경우 401 인증 실패 에러를 전달한다.
