🧐
문제발생 : 해당 비밀번호로 로그인이 됬다 안됬다 합니다 무슨이유일까요 ?
a :
JWT 방식의 강화버전인 Access Token & Refresh Token 방식 에대해 알아보자 !
jwt (Json Web Token):
JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달해주기 위한 토큰이다JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달해주기 위한 토큰입니다.Refresh Token
Access Token 제 3자에게 탈취 보안 취약
유효기간짧게 => 사용자로그인 자주해야함 🚫
유효기간길게 => 3자 탈취 보안 취약 🚫
💁 위에대한 해결 "Refresh Token"
- Refresh Token은 Access Token과 똑같은 형태
- Access Token과 동시에 발급되는 Refresh Token은 긴 유효기간을 가짐
- Access Token이 만료됐을 때 새로 발급해주는 열쇠
✔️ Refresh Token: 1주일
✔️ Access Token: 1시간
💁 사용자는 API 요청을 1시간뒤
Access Token은 만료
Refresh Token의 유효기간 전까지
Access Token 새롭게 발급가능
medium 으로 이전했습니다