refreshtoken

[JWT] JWT, Access Token, Refresh Token

프로젝트를 진행하다 보면 로그인 기능을 구현할 때 JWT를 사용하게 된다. 이전 프로젝트에서는 JWT의 개념을 정확히 이해하지 않고 사용해서 이번 기회에 정리해보고자 한다. 인증 방식의 종류 1. Cookie 인증 방식 웹 사이트의 쿠키에 인증 정보를 저장하는 방식이다. 처음 브라우저가 로그인을 시도할 때, 로그인이 성공하면 서버가 응답 헤더에 로그인 정보를 담는다. 이후 클라이언트는 이 쿠키를 요청 헤더에 포함하여 보내고, 서버는 이 쿠키 정보를 바탕으로 클라이언트를 식별할 수 있다. 단점 쿠키는 브라우저에서 쉽게 확인할 수 있기 때문에 보안에 취약하다. 용량 제한이 있다. 브라우저 간 지원 형태가 다르다. 2. Session 인증 방식 세션은 쿠키와 달리 브라우저가 아니라 서버에 정보를 저장하는 방식..