Access Token(JWT)만의 인증방식은 제 3자에의한 탈취당한경우, 보안에 취약따라서, 실제로 서버와 통신하는 token의 유효기간은 최대한 짧게 설정하고, 유효기간이 만료되면 다시 access token을 요청할 수 있는 refresh token을 별도로 관리