경소고 통합로그인시스템 Express.js 예제입니다.

실행 방법

1. npm install를 입력해 필수 모듈을 다운로드 받습니다.
2. npm start를 입력해 서버를 시작합니다
3. http://localhost:3000으로 접속합니다

이 예제에선 보안을 위해 다음을 확인합니다

내용	설명
state 쿼리 인자	내가 요청한 토큰인가? (다른 사람이 요청한걸 받은게 아닌가?)
alg 토큰 헤더 필드	안전한 서명 방식이 맞는가?
aud 토큰 페이로드 필드	날 위한 토큰이 맞는가?
nonce 토큰 페이로드 필드	전에 로그인했던 토큰을 재사용한게 아닌가?
exp 토큰 페이로드 필드	오래되어 만료된 토큰이 아닌가?
토큰 ECDSA 서명 확인	위조된 토큰이 아닌가?