Access Token

사용자가 인증된 후에 발급되는 토큰으로, 보통 짧은 유효 기간을 가지며 일시적인 인증 상태를 나타냅니다.
클라이언트가 API나 서비스에 요청을 보낼 때 Access Token을 함께 제공하여 자신이 인증된 사용자임을 증명하고 권한을 얻을 수 있습니다.
Access Token은 주로 리소스에 접근할 때 사용되며, 보안을 위해 HTTPS와 같은 암호화된 통신을 사용해야 합니다.

Refresh Token

Access Token의 유효 기간이 만료되었을 때 새로운 Access Token을 발급받기 위해 사용되는 토큰입니다.
Refresh Token은 일반적으로 Access Token보다 긴 유효 기간을 가지며, 서버에 안전하게 저장됩니다.
클라이언트는 Access Token이 만료되었을 때 Refresh Token을 사용하여 새로운 Access Token을 발급받을 수 있습니다.
이를 통해 사용자는 자동으로 인증을 갱신하고 애플리케이션을 계속 사용할 수 있습니다.

Access Token과 Refresh Token은 보안상 중요한 정보이므로 안전한 저장과 전송이 필요합니다.
HTTPS와 같은 암호화된 통신을 사용하고, 적절한 보안 관리 방법을 적용하여 민감한 정보가 유출되지 않도록 해야 합니다.