Front-end/etc1 JWT Token (Access Token, Refresh Token) 우선 Token을 쓰는 이유 부터 알아보도록 하자. JWT 토큰은 유저의 신원을 확인해주는 정보를 담은 데이터 조각이라고 볼 수 있다. JWT 토큰의 인증 방식 자체가 비밀키로 암호화 하기 때문에 client Server는 서로 안정적인 통신을 할 수 있다. 하지만 만약에라도 탈취를 당한다면 자신의 신원 자체를 다른 사람에게 뺏기는 것과 같으며 인증을 통과할 수 있기 때문에 위험하다. 따라서 이 토큰 탈취 당했을 때의 위험을 방지하기 위해 토큰의 유효 기간을 두어서 해결한다. 하지만 토큰의 기한이 짧으면 사용자는 토큰을 다시 받기 위해 로그인을 해야하고 길게두면 탈취 방지를 하기에 적합하지 않다. 따라서 JWT 토큰 자체를 2개(access Token, Refresh Token)로 나누어서 유효 기간을 .. 2024. 2. 26. 이전 1 다음
