내가만든 jwt토큰과 구글에서 주는 accessToken의 차이는 무엇인가?
-
구글의 access token: 구글의 리소스에 접근할 때 사용 (구글 API, 유저 프로필 등)
-
나의 JWT 토큰: 자체 애플리케이션의 사용자 인증과 세션을 관리하는 데 사용 (로그인 상태 유지, 권한 관리 등)
💡 예시 시나리오
1. 유저가 구글 로그인을 통해 구글의 access token을 받아오면:
- 구글 API (예: 이메일, 프로필, 캘린더 등)를 호출할 수 있음.
2.그 후, 너는 백엔드에서 유저가 로그인한 상태임을 확인하기 위해 너의 JWT를 사용하여:
- API 요청을 인증하고, 유저의 세션을 관리.
결론:
- 구글의 access token은 구글 리소스에 대한 권한을 부여하고,
- 나의 JWT는 유저 인증과 세션 관리를 위한 토큰이야.
💡 비유로 이해해보자
내가 만든 JWT:
▶️ “내 서비스에 출입증” ▶️ 내가 만든 규칙에 따라 사용 가능
구글 Access Token:
▶️ “구글이 발급한 공공기관 출입증” ▶️ 구글 리소스를 사용할 때만 효력 있음
Software Developer