🔑 JWT (JSON Web Token)
: JWT는 정보를 안전하게 전송하기 위한 컴팩트하고 자체적으로 영리한 방식을 제공하는 표준
- 토큰 형태로 발급
-> 토큰 안에는 클레임(claim)이라는 정보들을 담고 있다.
(클레임: 키-값 쌍으로 이루어진 사용자 정보나 메타데이터)
-JWT는 토큰 자체가 정보를 가지고 있기 때문에,
서버에서 따로 세션 정보를 저장할 필요가 없다.
=> 대신 서버가 토큰을 검증하여 사용자를 식별
🔒 Refresh Token
: Refresh Token은 Access Token의 만료 후에 새로운 Access Token을 발급받을 수 있는 권한을 가진 토큰
-
Refresh Token은 Access Token과 다르게 클라이언트에서 접근이 불가능하다.
-> 보안적으로 안전한 저장소에 보관된다. -
Access Token이 만료되면 Refresh Token을 사용하여 새로운 Access Token을 발급받아 사용자가 로그인 상태를 유지할 수 있게 된다.
📜 Access Token
: Access Token은 사용자가 로그인하여 인증된 후에 발급되는 토큰
- 일정 기간 동안 유효
- 서버에 특정 리소스나 엔드포인트에 접근할 때 사용
- Access Token은 클라이언트가 서버에게 인증되었음을 증명하고, 특정 권한이 부여된 리소스에 접근하는 데 사용
