Token에는
1) Access Token(접근을 위한 용도)
2) Refresh Token(Access Token이 만료되었을 때 갱신하는 용도)
2가지가 있다
[ Access Token ]
(ref :https://dunkey2615.tistory.com/119)
- 말 그대로 Access하기 위해 사용되는 Token !
- 우리가 흔히 말하는 Token은 이 Access Token을 의미
- 실제로 인가(Authorization)를 하기 위한 토큰 !
- 15~30분 정도로 잡음
[ Refresh Token ]
(ref :https://dunkey2615.tistory.com/119)
- Access Token이 만료 되었을 때, 사용자가 다시 인증 과정을 거치지 않고 Access Token을 다시 받게 해주는 Token
- Refresh Token을 사용하면 서버에서 user별로 데이터를 유지해야 해서 user DB에 token필드를 만드는 것으로 알고 있음
- 당연히 Access Token보다는 만료 기간이 길다
- Refresh Token이 만료되면 다시 인증과정을 거처 발급 받아야 한다
- Refresh Token은 필수가 X
- 2주정도로 잡음
- Refresh Token은 Access Token보다 보안성이 매우 중요하다
--> 그래서 보안 문제로 굳이 Refresh Token을 사용 하지 않기도 한다
(ref : https://zzossig.io/posts/etc/what_is_the_point_of_refresh_token/)