토큰(Token)이란?

클라이언트에서 인증 정보를 보관하는 방법으로, 긴 문자열이라고 생각하면 편하다.

토큰은 여러 종류가 있는데, 그 중 유명한 토큰은 당연히 JWT일 것이다.

토큰 종류

토큰 중 보안 토큰에 자주 사용되는 것들은 아래와 같다.

• 인증 토큰(Authentication Token)
• 액세스 토큰(Access Token)
• 세션 토큰(Session Token)

인증 토큰은 사용자의 신원을 인증하는 데 사용되는 정보 조각이다. 예를 들어, 사용자가 로그인하면 서버에서 발급되는 토큰으로, 해당 토큰을 제공하면 사용자를 인증할 수 있습니다. 가장 일반적인 형태는 JSON Web Token (JWT)이다.

엑세스 토큰은 보안 리소스에 액세스하려는 권한을 부여하는 데 사용되는 토큰입니다. 주로 OAuth 및 OpenID Connect와 같은 프로토콜에서 사용됩니다. 예를 들어, 웹 애플리케이션이 사용자의 Gmail 계정에 액세스하려면 Google OAuth를 통해 액세스 토큰을 얻을 수 있습니다.

세션 토큰은 사용자의 세션을 관리하는 데 사용되는 토큰으로, 세션 식별자를 저장하거나 전달합니다. 사용자 상태 및 인증 정보를 유지하는 데 활용된다.