한 것 토큰에 id랑 email만 담기 삭제시 이미 없는 id값 삭제하려고 할때 에러추가 (api문서도 수정) 수정시 여러개 한번에 수정하니까 new ~ new~ new~ 추가 (api 문서에도 추가) 수정시 이미 없는 id값 삭제하려고 할때 에러 추가 수정시 변한게 하나도 없을때 에러 추가 스몰톡시간에 토큰에는 비밀번호와같은 민감한정보 안넣고 변하기 쉬운 정보 안넣는다는 말을 들었다 변하기 쉬운 정보 안넣는 이유는 안에 있는 값이 바뀐다면 토큰이 유효하더라도 토큰에 있는 값과 db에 있는 값이 달라서 검증이 안되기 때문이기때문이다 그렇다면 토큰 검증하고 db와 비교하는 과정이 필요하다는 것인데 현재 코드상에 그런 로직은 없다 그런데 굳이 이 과정은 필요없다고 생각한다 왜냐하면 복호화 자체를 req.he..