240202 TIL- JWT, AccessToken, RefreshToken

오늘은 기술면접 대비로 간단하게 정리해본 Token들을 적어보겠다.
JWT는 JsonWebToken으로 데이터를 안전하게 전송하고 인증을 확인하는 데 사용되며, JWT는 토큰 자체에 정보를 포함하므로, 별도의 서버 저장소에 상태를 저장할 필요가 없다.

Access Token은 API에 접근하는 데 필요한 토큰이며, 주로 OAuth 2.0 및 OpenID Connect와 같은 인증 및 권한 부여 프로토콜에서 사용된다. 보안상의 이유로 짧은 만료시간을 가지고 있다.

Refresh Token은 Access Token을 갱신하기 위한 특별한 토큰이다.주로 OAuth 2.0 인증 서버와 함께 사용되며, Access Token이 만료되었을 때 Refresh Token을 사용하여 새로운 Access Token을 얻을 수 있다. 이러한 방식으로 AccessToken의 짧은 만료시간을 보완한다.

실무에 들어가면 보안에 대한 부분도 굉장히 중요할 것 같다고 생각해서 이쪽분야는 넓게 많이 아는 것보다는 하나를 알더라도 확실히 알아가는게 중요할 것 같다. 이제 체종프로젝트까지 일주일도 남지 않았는데 주말에 프로젝트 잘 마무리 하고 발표준비도 열심히 해서 내일배움캠프 잘 마무리 해야겠다.