- 로그인 요청
- access token은 응답 body에 넣고 refresh token은 Cookie에 넣어서 FE에 보냄
- REST API 요청 시 access token을 Header에 담아서 전송
3-1. Gateway에서 access token이 유효하면 해당 URI로 요청을 보냄
3-2. access token이 유효하지 않으면, API 요청은 실패
3-2-1. refresh token을 membership-service에 POST로 전송해서 access token을 재발급
3-2-1-1. refresh token이 유효하지 않으면, 로그인 페이지로 redirect