목록2024/02/03 (1)
Skipalong's tistory
240202 TIL- JWT, AccessToken, RefreshToken
오늘은 기술면접 대비로 간단하게 정리해본 Token들을 적어보겠다. JWT는 JsonWebToken으로 데이터를 안전하게 전송하고 인증을 확인하는 데 사용되며, JWT는 토큰 자체에 정보를 포함하므로, 별도의 서버 저장소에 상태를 저장할 필요가 없다. Access Token은 API에 접근하는 데 필요한 토큰이며, 주로 OAuth 2.0 및 OpenID Connect와 같은 인증 및 권한 부여 프로토콜에서 사용된다. 보안상의 이유로 짧은 만료시간을 가지고 있다. Refresh Token은 Access Token을 갱신하기 위한 특별한 토큰이다.주로 OAuth 2.0 인증 서버와 함께 사용되며, Access Token이 만료되었을 때 Refresh Token을 사용하여 새로운 Access Token을 얻을..
TIL
2024. 2. 3. 03:35