security1 [TIL] 2023-01-04(48day) Access Token & Refresh Token 👉 JWT(JSON Web Token) - 유저를 인증하고 식별하기 위한 토큰이다. 토큰은 세션과는 달리 서버가 아닌 클라이언트에 저장. 👉 Access Token & Refresh Token - Refresh Token은 Access Token과 똑같은 형태의 JWT - Refresh Token은 긴 유효기간을 가지면서, Access Token이 만료됐을 때 새로 발급해주는 열쇠가 된다. ex) 1. Refresh Token의 유효기간은 2주, Access Token의 유효기간은 1시간. 2. 사용자는 API 요청을 하다가 1시간이 지나면, 가지고 있는 Access Token은 만료. 3. 그러면 Refresh Token의 유효기간 전까지는 Acces.. 2023. 1. 4. 이전 1 다음