NodeJs - Access / Refresh Token ?

김정욱·2020년 12월 13일
3

NodeJS

목록 보기
9/22
post-thumbnail

Token

Token에는
  1) Access Token(접근을 위한 용도)
  2) Refresh Token(Access Token이 만료되었을 때 갱신하는 용도)
2가지가 있다


[ Access Token ]

(ref :https://dunkey2615.tistory.com/119)

  • 말 그대로 Access하기 위해 사용되는 Token !
  • 우리가 흔히 말하는 Token은 이 Access Token을 의미
  • 실제로 인가(Authorization)를 하기 위한 토큰 !
  • 15~30분 정도로 잡음

[ Refresh Token ]

(ref :https://dunkey2615.tistory.com/119)

  • Access Token이 만료 되었을 때, 사용자가 다시 인증 과정을 거치지 않고 Access Token을 다시 받게 해주는 Token
  • Refresh Token을 사용하면 서버에서 user별로 데이터를 유지해야 해서 user DB에 token필드를 만드는 것으로 알고 있음
  • 당연히 Access Token보다는 만료 기간이 길다
  • Refresh Token이 만료되면 다시 인증과정을 거처 발급 받아야 한다
  • Refresh Token은 필수가 X
  • 2주정도로 잡음
  • Refresh Token은 Access Token보다 보안성이 매우 중요하다
    --> 그래서 보안 문제로 굳이 Refresh Token을 사용 하지 않기도 한다
    (ref : https://zzossig.io/posts/etc/what_is_the_point_of_refresh_token/)

profile
Developer & PhotoGrapher

0개의 댓글