token (access, refresh)

mementomori·2021년 9월 27일
0

Refresh Token?

  • Access Token(JWT)만의 인증방식은 제 3자에의한 탈취당한경우, 보안에 취약
  • 따라서, 실제로 서버와 통신하는 token의 유효기간은 최대한 짧게 설정하고, 유효기간이 만료되면 다시 access token을 요청할 수 있는 refresh token을 별도로 관리하는 것
  • access token의 유효기간은 보통 ~ 시간 단위, refresh token은 2주 정도 단위로 설정

https://tansfil.tistory.com/59

profile
21c Carpenter

0개의 댓글