JWT는 웹 표준으로서 두 개체 사이에 속성을 안전하게 전달하기 위한 컴팩트하고 자체적으로 설명을 가지는 방법이다!
일반적으로 토큰은 Access Token과 Refresh Token으로 구분 된다.
1. Access Token
- 엑세스 토큰은 일반적으로 사용자가 리소스에 접근할 수 있도록 권한을 부여하는데 사용됨.
- 클라이언트가 서버에게 자원에 대한 요청을 할 때 이 토큰을 함께 전송하여 인증을 수행함
- 엑세스 토큰은 일정 기간 동안 유효하며, 만료되면 갱신을 위해 리프레시 토큰을 사용함
2. Refresh Token
- 리프레시 토큰은 엑세스 토큰의 만료 후에 새로운 엑세스 토큰을 발급받기 위해 사용됨
- 엑세서 토큰이 만료되면 클라이언트는 리프레시 토큰을 사용하여 새로운 엑세스 토큰을 요청하게 됨
- 리프레시 토큰은 일반적으로 엑세스 토큰보다 더 긴 유효 기간을 가지며, 보통 보안적으로 더 강력한 보호를 받음
이러한 토큰들은 사용자 인증과 권한 부여를 관리하는데 사용된다. 엑세스 토큰은 리소스에 대한 접근을 허용하고, 리프레시 토큰은 엑세스 토큰을 갱신하여 지속적으로 사용할 수 있도록 함
화이팅 화이팅