accessToken, refreshToken은 웹, 모바일 애플리케이션에서 사용자의 인증 및 권한 부여에 관련된 작업을 수행할 때 사용되는 토큰들임
accessToken
- 일회용 팔찌와 같음
- 팔찌가 있다면 놀이기구를 탈 수 있음
마찬가지로 accessToken이 있다면 특정 서비스나 리소스에 접근할 수 있음 - 그러나 이 팔찌는 일정 시간 후에 만료가 됨(예:1시간) 만료된 후에는 놀이기구에 탈 수 없음
accessToken도 비슷하게 일정 시간 후에 만료되어 그 후에는 서비스에 접근할 수 없음
refreshToken
- 재발급 쿠폰과 같음
- 일회용 팔찌가 만료되면 재발급 쿠폰을 사용해서 새로운 팔찌를 받을 수 있음
accessToken이 만료 되면 refreshToken을 사용해서 새로운 accessToken을 받을 수 있음 - 하지만 재발급 쿠폰은 일회용 팔찌보다 훨씬 오래 지속됨 그러나 언젠간 만료가 될 수 있음
그렇게 되면 다시 재발급 받기 위해 티켓 부스로 돌아가야함, 즉 사용자는 다시 로그인 해야함
둘의 조합은 사용자가 자주 로그인해야 하는 불편함을 줄일 수 있으면서 보안을 유지할 수 있음
Front-end developer