✏️ TIL (Today I Learned)

Refresh Token을 사용하는 이유

Refresh Token을 사용하는 이유 보안 문제 Access Token은 브라우저(쿠키, 로컬 스토리지 등)에 저장하기 때문에 언제든지 탈취당할 가능성이 있다고 한다. 이러한 보안 문제점 때문에 대안으로 나온 개념이 Refresh Token이다. Access Token의 유효기간을 짧게 설정하고, Refresh Token의 유효기간을 길게 잡아서 리소스에 접근할 때는 Access Token을 통해서 하고 Access Token의 유효기간이 만료되면 Refresh Token으로 Access Token을 재발급받는 형태의 메커니즘이다. 이런 식으로 리소스 접근을 위한 Access Token의 유효기간을 짧게 설정함으로써 Access Token을 탈취당했을 때 짧은 시간 동안에만 피해가 발생하도록 하는 방..