1.AccessToken 만료 전 인증 과정

 1. 클라이언트가 이메일/비밀번호을 담아 로그인 요청을 서버에 보냅니다.

2. 서버는 요청 받은 이메일/비밀번호로 DB에서 유저를 찾고,
   유저가 존재한다면 AccessToken과 RefreshToken을 생성하여 Response에 담아 반환합니다.
   (이때, 생성한 RefreshToken은 DB에 저장해둡니다.)
   
3. 이후 클라이언트는 매 요청 시마다 AccessToken을 담아 API를 요청합니다.

4. 서버에서는 요청받은 AccessToken을 검증하여 인증 성공/인증 실패 처리를 합니다.

2. AccessToken 만료 후 인증 과정

1. 클라이언트에서 자체적으로 AccessToken 만료를 판단한 후, 서버에 RefreshToken만을 담아 요청합니다.

2. 서버에서 요청 받은 RefreshToken이 DB에 저장된 Refresh과 일치하는지 판단 후,
   일치한다면 AccessToken과 RefreshToken을 재발급하여 Response에 담아 보냅니다.
   이때, 재발급한 RefreshToken으로 DB의 RefreshToken을 업데이트합니다. (RTR 방식)
   
3. 클라이언트는 서버로부터 재발급 받은 AccessToken을 요청에 담아 API 요청을 보냅니다.

4. 서버에서 요청 받은 AccessToken을 검증하여 인증 성공/인증 실패 처리를 합니다.

3. 출처

https://ksh-coding.tistory.com/59