JWT, Refresh, Access Token에 대해서 설명은 개발자 면접에서 자주 나오는 질문 중의 하나!
Refresh Token의 유효기간은 2주, Access Token의 유효기간은 1시간이라 가정해보자.
사용자는 API 요청을 하다가 1시간이 지나게 되면, 가지고 있는 Access Token은 만료되지만,
Refresh Token의 유효기간 전까지는 Access Token을 새롭게 발급받을 수 있다.
Access Token 만료가 될 때마다 계속 과정 5~6을 거칠 필요는 X
사용자(프론트엔드)에서 Access Token의 Payload를 통해 유효기간을 알 수 있으므로,
프론트엔드 단에서 API 요청 전에 토큰이 만료됐다면, 바로 재발급 요청을 할 수도 있다.
검증 프로세스가 길기 때문에, 구현이 복잡하다(프론트, 백엔드 모두)
Access Token 이 만료될 때마다, 새롭게 발급하는 과정에서 HTTP 요청 횟수가 多
Access Token 이 탈취당할 시, 해당 토큰이 만료되기 전까지는 토큰을 탈취한 사람은 누구나 접근 가능해져버린다.