Jwt란
-
JsonWebToken - Access Token과 Refresh TokenJsonWebToken 2021. 2. 16. 16:10
이전의 글인 Jwt에 대한 설명에 부가적인 내용을 다룰 포스팅입니다. 매우 주관적인 생각도 들어가 있으니 피드백은 얼마든 환영합니다 ㅜ Access Token에 대해서 이전 글에서 설명했지만, 다시 간략하게 설명하자면 서버에서 사용자의 인증을 위한 정보를 포함한 토큰으로, 사용자는 API 요청할 때마다 HTTP 헤더에 Access Token을 담아 전송하게되고 서버는 이 토큰을 검증해 사용자 인증을 해 API요청에 대한 응답을 사용자에게 전송하게 됩니다. 하지만 이 Access Token은 탈취될 우려가 존재하며, 한번 발급된 토큰에 대해 서버는 강제력을 행사할 수 없다는 단점이 존재하는데요, 이를 보완하기 위해 Access Token의 만료기간을 짧게 설정하고, Refresh Token이란 별도의 토큰..