태그 목록
- 전체보기(110)
- React(12)
- http(11)
- flutter(2)
- dart(2)
- 알고리즘(2)
- computer(1)
- 콜백(1)
- 콜백지옥(1)
- props&state(1)
- position(1)
- promise(1)
- 컴파일 vs 인터프리터(1)
- 동기(1)
- TCP/IP(1)
- API(1)
- appbar(1)
- URI(1)
- Process & Thread(1)
- 스코프(1)
- DNS(1)
- bind(1)
- HyperText(1)
- 컴파일네이션(1)
- 비교연산자(1)
- 호이스팅(1)
- REST(1)
- 객체(1)
- 유사배열(1)
- url(1)
- then, catch, finally(1)
- float(1)
- URN(1)
- 비동기(1)
- JavaScript(1)
- 과제(1)
- ip(1)
- 조건문(1)
- 반복문(1)
- switch(1)
- WAS(1)
- 클로저(1)
- event.target(1)
- ClearTimeout(1)
- 데이터베이스(1)
- setInterval(1)
- setTimeout(1)
- CSS(1)
- html(1)
- 구조분해할당(1)
- 컴파일(1)
- 데이터 타입(1)
- 실행 컨텍스트(1)
- Web Server(1)
- JSX(1)
- 변수(1)
- immutability(1)
- DHCP(1)
- Token(1)
- 생성자(1)
- 포트(1)
- 논리회로(1)
- 배열(1)
전체보기 (110)React(12)http(11)flutter(2)dart(2)알고리즘(2)computer(1)콜백(1)콜백지옥(1)props&state(1)position(1)promise(1)컴파일 vs 인터프리터(1)동기(1)TCP/IP(1)API(1)appbar(1)URI(1)Process & Thread(1)스코프(1)DNS(1)bind(1)HyperText(1)컴파일네이션(1)비교연산자(1)호이스팅(1)REST(1)객체(1)유사배열(1)url(1)then, catch, finally(1)float(1)URN(1)비동기(1)JavaScript(1)과제(1)ip(1)조건문(1)반복문(1)switch(1)WAS(1)클로저(1)event.target(1)ClearTimeout(1)데이터베이스(1)setInterval(1)setTimeout(1)CSS(1)html(1)구조분해할당(1)컴파일(1)데이터 타입(1)실행 컨텍스트(1)Web Server(1)JSX(1)변수(1)immutability(1)DHCP(1)Token(1)생성자(1)포트(1)논리회로(1)배열(1)
Refresh & Access Token
Access Token API 요청을 할 때 검증용 토큰으로 사용된다. 인증이 필요한 API를 사용할때는 반드시 Access Token을 Header에 넣어서 보내야한다. 예를들어 유저 정보 수정이나 회사 채용공고 지원인원 확인등이다. 유효기간이 짧다. 자주 노출되는 Access Token은 유효기간을 짧게해서 Token이 탈취돼도 해커가 오래 사용하지 못하게 방지할 수 있다. Refresh Token Access Token을 추가로 발급할 때 사용한다. Access Token을 새로고침하는 기능이 있기 때문에 Refresh Token이라고 부른다. 유효기간이 길다. 상대적으로 노출이 적은 Refresh Token은 Access Token을 새로 발급 받을때만 사용하기 때문에 탈취 가능성이 적다. 토큰 발급과정 클라이언트에서 서버로 ID와 비밀번호를 전송한다. 이때 "username:password" 형태의 값을 Base64로 인코딩 한
2023년 1월 27일
·
0개의 댓글·
0