JWT Access Token과 Refresh Token 완벽 이해하기
JWT Access Token과 Refresh Token 완벽 이해하기JWT 기반 인증에서 Access Token과 Refresh Token이 어떻게 동작하는지, 왜 두 개의 토큰이 필요한지 알아봅니다.왜 두 개의 토큰이 필요할까?하나의 토큰만 사용한다면?긴 만료 시간 (예: 7일)토큰이 탈취되면 7일 동안 악용 가능보안 취약짧은 만료 시간 (예: 15분)15분마다 재로그인 필요사용자 경험 최악해결책: 두 개의 토큰토큰만료 시간용도저장 위치Access Token15분API 호출메모리/localStorageRefresh Token7일Access Token 갱신HttpOnly CookieAccess Token: 짧은 만료 → 탈취되어도 피해 최소화Refresh Token: 긴 만료 → 사용자 편의성 유지토큰..
