JWT(JSON Web Token)은 웹 표준으로서 두 개체 사이에서 속성(claim)을 안전하게 전달하기 위한 컴팩트하고 자체적으로 설명을 가지는 방법입니다.
일반적으로 토큰은 Access Token과 Refresh Token으로 구분됩니다.
1. Access Token
- 액세스 토큰은 일반적으로 사용자가 리소스에 접근할 수 있도록 권한을 부여하는 데 사용됩니다.
- 클라이언트가 서버에게 자원에 대한 요청을 할 때 이 토큰을 함께 전송하여 인증을 수행합니다.
- 액세스 토큰은 일정 기간 동안 유효하며, 만료되면 갱신을 위해 리프레시 토큰을 사용합니다.
2. Refresh Token
- 리프레시 토큰은 액세스 토큰의 만료 후에 새로운 액세스 토큰을 발급받기 위해 사용됩니다.
- 액세스 토큰이 만료되면 클라이언트는 리프레시 토큰을 사용하여 새로운 액세스 토큰을 요청하게 됩니다.
- 리프레시 토큰은 일반적으로 액세스 토큰보다 더 긴 유효 기간을 가지며, 보통 보안적으로 더 강력한 보호를 받습니다.
이러한 토큰들은 사용자 인증과 권한 부여를 관리하는 데 사용됩니다. 액세스 토큰은 리소스에 대한 접근을 허용하고, 리프레시 토큰은 액세스 토큰을 갱신하여 지속적으로 사용할 수 있도록 합니다.