access

개인 전문 분야 - 강화된 JWT (Access Token / Refresh Token)

JWT 정리 위캔 토큰에 대한 간결한 정리가 포함된 위캔 강화된 JWT (Access Token / Refresh Token) 기존 JWT와의 차이점 JWT의 문제점은 제 3자에게 토큰을 탈취당할 경우 보안이 취약해진다는 점이다. 기존 JWT 방식에서 보안을 높이기 위해 토큰의 유효기간을 단축시킬 경우 그만큼 사용자는 로그인을 더욱 자주 해줘야 하는 불편함이 있다. 유효기간을 짧게하면서 보안은 향상 시키는 방법으로 기존 Access Token과 더불어 Refresh Token이라는 새로운 토큰도 발급하는 방법이 생겨났다. - Access Token 기존의 JWT에서의 Access Token과 같다. - Refresh Token Access Token과 같은 형태의 JWT이다. 처음에 로그인을 완료할때 A..