Refresh Token
-
[Network] JWT - 왜 refresh 토큰이 필요하지? (refresh 토큰이 탈취된다면?)Network Basis 2021. 12. 10. 16:00
# Refresh Token 해커의 Access Token 탈취를 방지하기 위해서, Access Token 의 유효기간을 짧게 두고 Access Toekn 의 유효기간이 만료되었을 시, 다시 서버에게 Request 헤더에 Refresh Token 을 삽입한채로 인증(Silent Authentication)을 요청하기 위해 사용되는 토큰. 서버는 Refresh Token 을 검수한 후, 클라이언트에게 Access Token 을 재발급한다. 주로 Refresh Token 은 서버 DB에 저장한다고 한다. Access Token 은 다양한 정보를 담고 있으며, Refresh Token 은 재발급때 도움을 주는 짤막한 정보만 담아야 할 것이다. (뇌피셜) # 의문점 1. Refresh Token 자체에도 인증정..