Access Token

[WEB] Access Token & Refresh Token 원리 (feat. JWT)

Access Token과 Refresh Token JWT 포스팅 [WEB] JWT 토큰 인증 이란? Cookie 인증 쿠키는 Key-Value 형식의 문자열 덩어리이다. 클라이언트가 어떠한 웹사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 jmdwlee.tistory.com Refresh Token이 왜 필요한가 Access Token 만을 통한 인증 방식의 문제는 만일 제 3자에게 탈취당할 경우 보안에 취약하다는 점이다. Access Token은 발급된 이후, 서버에 저장되지 않고 토큰 자체로 검증을 하며 사용자 권한을 인증하기 때문에, Access Token이 탈취되면 토큰이 만료되기 전가지, 토큰을 획득한 사람은 누구나 권한 접근이 가능..