쌓고 쌓다

API 서버를 만들어보면서 회원 인증 방법에 대해 JWT를 택했다. JWT는 AccessToken과 RefreshToken으로 회원을 구분한다. 처음에는 Refresh Token의 필요성에대해 전혀 이해가 가지 않았다.그냥 Access Token을 Refresh Token 처럼 만료 기한을 길게 잡고 쓰면 되는것이 아닌가?DB에서 Access Token을 저장하며 사용하면 탈취시 대응할 수 있지 않는가? 전혀 JWT의 장점을 이해하지 못한 상태에서 생각할 수 있는 수준 정도였던 것 같다. 클라이언트가 서버에 인증 과정을 거쳐 JWT인 Access Token과 Refresh Token을 발급 받는다. 먼저 Access Token에 대해 알아보자.Access TokenAccess Token은 만료 시간을 짧..