JWT의 토큰 인증 타입
Authorization: 에서 부분
-Basic: 사용자 아이디와 암호를 Base64로 인코딩한 값을 토큰으로 사용
-Bearer: JWT 또는 OAuth에 대한 토큰 사용
-AWS4-HMAC-SHA256: AWS 전자 서명 기반 인증
Refresh Token
-탈취 방안
-Access Token이 탈취 되어도 피해가 최소화 되도록 유효시간을 짧게 가짐
-처음 발급 받는 Access Token 말료 시간이 30분이라면, 사용자는 30분 마다 새로 로그인 하여 토큰을 발급 받아야 하는데 이를 방지하고지 Refresh Token이 생김
-Refresh Token은 사용자가 로그인 할때 같이 발급되며, 클라이언트가 안전한 곳에 보관하고 있어야 함
아무것도모르오