Refresh Token 개념과 동작 원리 정리
Refresh Token이란 ? 사용자의 인증을 위한 토큰이 아닌 새로운 에세스 토큰을 생성하는 용도로 사용한다. 사용자의 인증은 access 토큰으로 하되, access 토큰의 만료시간이 끝나면 refresh 토큰으로 다시 access토큰을 생성해준다. 나는 여기서 궁금한 점이 3가지 있었다. 왜 만료시간을 정해둘까 ? refresh Token을 사용하는 이유는 뭘까 ? refresh Token도 만료시간이 있을텐데, 이 이슈는 어떻게 처리할까 ? 하나하나씩 알아보자. 토큰 만료시간을 정해두는 이유 이유는 간단하다. 토큰을 빼앗기면 사용자의 정보가 다 털리기 때문이다. 이 때 토큰의 만료시간을 정해두면 토큰을 빼앗아가도 만료시간이 다 되면 더 이상 토큰이 아닌 아무 의미가 없는 문자열이 되기 때문에 토..
SpringBoot
2022. 8. 1. 15:50
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday