Access Token & Refresh Token
- 기본 JWT 방식의 인증(보안) 강화 방식인 Access Token & Refresh Token.
JWT도 제 3자에게 토큰 탈취의 위험성이 있기 때문에, 그대로 사용하는것이 아닌 Access Token, Refresh Token 으로 이중으로 나누어 인증을 하는 방식을 현업에선 취한다.
Access Token 과 Refresh Token은 둘다 똑같은 JWT이다. 다만 토큰이 어디에 저장되고 관리되느냐에 따른 사용 차이일 뿐이다.
- Access Token : 클라이언트가 갖고있는 실제로 유저의 정보가 담긴 토큰으로, 클라이언트에서 요청이 오면 서버에서 해당 토큰에 있는 정보를 활용하여 사용자 정보에 맞게 응답을 진행
- Refresh Token: 새로운 Access Token을 발급해주기 위해 사용하는 토큰으로 짧은 수명을 가지는 Access Token에게 새로운 토큰을 발급해주기 위해 사용. 해당 토큰은 보통 데이터베이스에 유저 정보와 같이 기록.
정리하자면, Access Token은 접근에 관여하는 토큰, Refresh Token은 재발급에 관여하는 토큰의 역할로 사용되는 JWT 이라고 말할 수 있다
참고
'마이데이터 > 마이데이터 용어' 카테고리의 다른 글
| API Gateway란 (0) | 2023.09.11 |
|---|---|
| 공동인증과 사설인증 차이 (0) | 2023.09.07 |
| JWT, JWS 정리 (1) | 2023.09.06 |
| OAuth2.0 마이데이터 (0) | 2023.09.06 |
| TLS & mTLS (0) | 2023.09.05 |
