Refresh Token, Access Token의 개념 및 동작

▶ 두 토큰의 차이점Refresh Token사용자가 서버에 인증하려 만든 토큰이 아니라 데이터 배이스와 연동해 Access Token을 제작할 때 쓰인다.대체로 만료기간이 매우 길게 설정하며 사용자가 확인할 수 없어 보안에 용의 하다.사용자가 서버를 이용할 때마다 로그인해야 하나는 수고를 줄이고 보안성을 높이기 위해 만들었다.AccessToken사용자가 서버에 인증하기 위해 만든 토큰으로 서버를 이용하기 위해 쓰인다.만료기간이 Refresh Token보다 짧고 사용자가 확인하려면 할 수 있기에 보안에 취약하다. ▶ 만료기간 때문에 분리했는데 만료기간?만료기간은 왜 있을까?사용자 PC가 해킹당해 토큰이 털릴 위험성이 있기에 토큰에 만료기간을 정해 토큰이 털려도 시간이 지나면 쓸데없는 데이터 쪼가리가 돼서 ..

2024.06.03