πaccess token μ΄λ?
β’ μ¬μ©μμ μΈμ¦κ³Ό μμμ λν μ κ·Όμ μν ν ν°μ΄λ€.
β’ μ¬μ©μκ° λ‘κ·ΈμΈμ μ±κ³΅νλ©΄ μλ²μμ ν΄λΉ μ¬μ©μμκ² access token μ λ°κΈν΄μ€λ€.
β’ access token μ ν΄λΌμ΄μΈνΈμ μμ ν μ μ₯μμ μ μ₯λμ΄ μΈμ¦λ μμ²μ ν€λμ ν¬ν¨ λμ΄ μλ²μ μ λ¬λ λ€.
β’ μ΄ ν ν°μ 짧μ μ ν¨κΈ°κ°(30λΆ μ΄λ΄)μ κ°κ³ λ§λ£ λλ©΄ κ°±μ μ ν΄μΌ νλ€.
β’ μλ²λ μ΄ ν ν°μ κ²μ¦ νμ¬ μ¬μ©μμ μ μμ νμΈνκ³ μμ²μ λν κΆνμ λΆμ¬νλ€.
πrefresh token μ΄λ?
β’ access token μ κ°±μ κ³Ό μΈμ
κ΄λ¦¬λ₯Ό μν΄ μ¬μ©λλ ν ν°μ΄λ€.
β’ μ¬μ©μκ° λ‘κ·ΈμΈμ μ¬μ©νλ©΄ refresh token μ ν¨κ» λ°κΈν΄μ€λ€.
β’ μΌλ°μ μΌλ‘ access token λ³΄λ€ κΈ΄ μ ν¨ κΈ°κ°μ κ°μΌλ©° 2μ£Ό μ λλ‘ μ€μ λλ€. (μλΉμ€ μ±κ²©μ λ°λΌ μ μ ν μ ν¨ κΈ°κ°μ μ€μ ν΄μΌ νλ€.)
β’ access token κ³Ό λ§μ°¬κ°μ§λ‘ ν΄λΌμ΄μΈνΈλ μμ ν μ μ₯μμ 보κ΄νλ€.
β’ access token μ΄ λ§λ£λλ©΄ ν΄λΌμ΄μΈνΈλ refresh token μ μ΄μ©νμ¬ μλ²μ μλ‘μ΄ access token μ μμ²νλ€.
β’ μλ²λ refresh tokenμ μ ν¨μ±μ κ²μ¦νκ³ μ ν¨ν κ²½μ° μλ‘μ΄ access token μ λ°κΈνμ¬ ν΄λΌμ΄μΈ νΈμκ² μ λ¬νλ€.
β’ refresh token μ JWT μΌμλ μκ³ κ·Έλ₯ κ°λ¨ν λ¬Έμμ΄ μΌ μλ μλ€.
refresh tokenμ access token μ μ ν¨ κΈ°κ°μ μ§§κ³ , μμ£Ό μ¬λ°κΈ νλλ‘ λ§λ€μ΄ 보μμ κ°ννλ©΄μλ μ¬μ©μμκ² μ¦μ λ‘κ·Έμμ κ²½νμ μ£Όμ§ μλλ‘ νλ κ²μ΄λ€.
πrefresh tokenμ νκ³
β’Access Token μ μ¦μ μ°¨λ¨ν λ°©λ²μ λΆμ¬
refresh tokenμ΄ access token μ μ ν¨κΈ°κ°μ μ§§κ² λ§λ€μ΄ μ€ μ μλ€κ³ ν΄λ νμ·¨ λ access ν ν°μ΄ μ ν¨ν κ·Έ 짧μ μκ° λμ μ
μ©λ μ μλ€λ μνμ΄ μ‘΄μ¬νλ€.
곡κ°νλ©° μ½μμ΅λλ€. μ’μ κΈ κ°μ¬λ립λλ€.