JWT1 JWT의 개념 및 Access Token과 Refresh Token에 대한 고찰 JWT를 통해 로그인 기능을 구현하면서 들었던 의문점들에 대해 정리한 글입니다. 1. JWT(JSON Web Token)란? 2. 왜 JWT를 사용할까? (Cookie + Session vs JWT) 3. JWT를 사용할 경우 만료 기한은 어느 정도로 지정할 것인가? 4. Refresh Token이 탈취된다면 보안적으로 똑같이 위험하지 않은가? 5. Refresh Token을 저장하고 있어야 하는가? 6. 토큰 탈취 자체를 방지할 수 있는 방법은 없을까? 7. 결론 JWT(JSON Web Token)란? : 두 개체 사이에서 정보를 JSON 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준으로, 전자 서명이 되어 있으므로 신뢰할 수 있다. JWT는 .을 기준으로 하여 Head.. 2023. 6. 6. 이전 1 다음
