HTTP Authorization header에 Bearer와 jwt 중 무엇을 사용할까?

토큰 기반 인증을 사용하는 토이 프로젝트를 진행하면서 Authorization 헤더의 토큰 앞에 붙은 "무언가"에 "Bearer"를 사용하는가, "jwt"를 사용하는가로 의견이 나뉘었다. 의견을 낸 당사자들도 뚜렷한 이유를 알지 못해 제대로 공부하고 다시 얘기하기로 했다 ! 먼저 기본 지식(HTTP 인증, Authorization header)을 간단하게 살펴보고 본격적으로 이 문제를 파헤쳐보자. HTTP는 엑세스 제어와 인증을 위한 프레임워크를 제공한다.