개인프로젝트끝1 내일배움캠프 7주차 Spring Refresh Token 오늘의 키워드Refresh Token오늘의 내용Refresh Token사용자의 인증을 위한 토큰이 아니라 새로운 Access 토큰을 생성하는 용도로 사용된다인증은 access토큰이 담당하지만 시간이 만료되면 refresh토큰으로 다시 access토큰을 생성해 준다토큰은 만료시간을 두는데 이유는 토큰이 유출되게 되면 사용자의 정보가 탈취당하기 때문에 만료시간을 주어 시간이 만료되면 아무 의미 없는 문자열이 되기 때문이다access토큰은 보안 때문에 시간을 짧게 정해 잦은 로그인을 해야 되는 상황이 발생하기 때문에 refresh토큰을 사용한다. refresh토큰은 만료시간이 길고 access토큰을 발급하는 기능을 하기 때문이다적용방법 JwtRokenProvider를 사용해 Refresh 토큰을 발급하는 메서.. 2024. 5. 31. 이전 1 다음