access token2 [TIL] 면접카타 5일차 🧐 JWT, Refresh, Access Token에 대해서 설명해주세요. JWT(Json Web Token)은 웹 표준으로서 두 개체 사이에서 속성(Claim)을 안전하게 전달하기 위한 컴팩트하고 자체적으로 설명을 가지는 방법이다. 일반적으로 토큰은 Access Token과 Refresh Token으로 구분된다. 1. Access Token 액세스 토큰은 일반적으로 사용자가 리소스에 접근할 수 있도록 권한을 부여하는 데 사용된다. 클라이언트가 서버에게 자원에 대한 요청을 할 때 이 토큰을 함께 전송하여 인증을 수행한다. 액세스 토큰은 일정 기간 동안 유효하며, 만료되면 갱신을 위해 리프레시 토큰을 사용한다. 2. Refresh Token 리프레시 토큰은 액세스 토큰의 만료 후에 새로운 액세스 토큰을 발.. 2024. 4. 2. [TIL] Access Token & Refresh Token 🧐 Access Token Access Token은 사용자의 인증이 완료된 후 해당 사용자를 인증하는 용도로 발급하는 토큰이다. 쿠키(Cookie)에 JWT를 설정하고 지정된 만료 시간이 지나면 인증이 만료되는 구조 또한 Access Token이라고 부를 수 있다. Access Token은 Stateless(무상태) 즉, Node.js서버가 재시작되더라도 동일하게 작동한다. JWT를 이용해서 사용자 인증 여부는 확인 할 수 있지만, 처음 토큰을 발급한 사용자가 그 사용자인지는 확인 할 수 없다. 즉, 처음 토큰을 발급한 사람의 JWT가 누군가의 의해 탈취당해도 탈취당한 토큰인지 알 수 없다. 그러므로 개발자는 Access Token의 만료기간을 짧게 설정하여 이러한 피해를 대비할 수 있어야한다. 🧐 Re.. 2024. 2. 2. 이전 1 다음