Token

Token에는
  1) Access Token(접근을 위한 용도)
  2) Refresh Token(Access Token이 만료되었을 때 갱신하는 용도)
2가지가 있다

---

[ Access Token ]

(ref :https://dunkey2615.tistory.com/119)

• 말 그대로 Access하기 위해 사용되는 Token !
• 우리가 흔히 말하는 Token은 이 Access Token을 의미
• 실제로 인가(Authorization)를 하기 위한 토큰 !
• 15~30분 정도로 잡음

---

[ Refresh Token ]

(ref :https://dunkey2615.tistory.com/119)

• Access Token이 만료 되었을 때, 사용자가 다시 인증 과정을 거치지 않고 Access Token을 다시 받게 해주는 Token
• Refresh Token을 사용하면 서버에서 user별로 데이터를 유지해야 해서 user DB에 token필드를 만드는 것으로 알고 있음
• 당연히 Access Token보다는 만료 기간이 길다
• Refresh Token이 만료되면 다시 인증과정을 거처 발급 받아야 한다
• Refresh Token은 필수가 X
• 2주정도로 잡음
• Refresh Token은 Access Token보다 보안성이 매우 중요하다
  --> 그래서 보안 문제로 굳이 Refresh Token을 사용 하지 않기도 한다
  (ref : https://zzossig.io/posts/etc/what_is_the_point_of_refresh_token/)

---