리프레쉬 토큰 (1) 썸네일형 리스트형 [spring(스프링)] Refresh Token이란? _디버깅의 눈물 Refresh Token(리프레시 토큰) Refresh Token은 Access Token을 재발급 받는데 사용되는 토큰입니다. 짧은 유효 기간을 가지고 있는 Access Token이 만료된 경우, 새로운 Access Token으로 갱신하여 사용자가 다시 로그인을 하지 않아도 인증을 유지할 수 있도록 합니다. Refresh Token의 보안상 이점 Access Token은 JWT이므로, 그 자체로 인증 정보를 모두 가지고 있기 때문에 탈취될 경우 매우 위험합니다. Stateless 방식으로 작동하기 때문에, 서버 측에서는 이 토큰을 가지고 있는 클라이언트가 정말 본인이 맞는지 확인하기 어렵습니다. 반면 Refresh Token은 서버에 저장됩니다(Stateful). 따라서 Refresh Token이 해커.. 이전 1 다음