DRF에서 인증 방법은 크게 세가지로, Session, Token, JWT가 있다.
Session
Session은
Token
Built-in Token은 하나의 토큰으로 모든 세션을 관리하고, time stamp가 없기 때문에 따로 Custom을 하거나 DB에서 직접 삭제하지 않는 이상 영구적이다.
JWT
JWT(Json Web Token)은 세션 하나에 토큰 하나가 발급되며, time stamp가 있어 영구적이지 않고 언젠가 만료된다.
또한 JWT에서는 로그인 시 access token, refresh token이 같이 발급되며 access token 만료 시 refresh token을 통해 새로운 access token을 요청할 수 있다.
