Spring/Security (1) 썸네일형 리스트형 Spring RefreshToken 구현 JWT는 한번 발급되면 만료 전 까지 삭제할 수 없다. 토큰 재발급의 경우 다양한 방식으로 구현될 수 있으며, 해당 포스팅에서 구현된 방식은 여러 방식 중 하나이다. Refresh Token을 사용하는 이유 access token은 발급 후 서버에 저장되지 않고 해당 토큰으로 사용자 권한을 인증하는 특징이 있다. 만약 access token이 탈취되면 토큰이 만료되기 전까지 해당 토큰을 갖고 있다면 누구나 권한 인증이 가능하다는 문제점이 있어 이를 보완하기 위해 access token의 만료 기간을 짧게 주는 방법이 있다. 하지만 사용자 측면에서는 토큰이 만료될때 마다 다시 로그인을 하여 토큰을 발급 받아야하는 불편함이 발생한다. 이를 해소하기 위해 refresh token을 사용하는데, access t.. 이전 1 다음