refreshToken1 [실무 웹 인증과 보안 완벽 가이드 #03] Access Token과 Refresh Token 도입기 안녕하세요! 지난 2편에서는 서버의 부담을 획기적으로 줄여주는 마법의 기술, JWT(JSON Web Token)에 대해 알아보았습니다. 하지만 JWT에는 너무나도 치명적인 단점이 하나 있었죠. 바로 '한 번 발급된 토큰은 유효기간이 끝날 때까지 서버가 절대 통제할 수 없다'는 점이었습니다.만약 해커가 제 JWT를 훔쳐 간다면, 서버는 그 토큰이 진짜 주인이 보낸 건지 해커가 보낸 건지 구분할 방법이 없기 때문에 속수무책으로 당할 수밖에 없습니다."그럼 토큰 유효기간을 5분으로 짧게 줄이면 되잖아요!" 맞습니다. 그런데 그렇게 하면 사용자는 5분마다 다시 아이디와 비밀번호를 치고 로그인을 해야 합니다. 화가 난 사용자는 당장 서비스를 탈퇴해 버리겠죠.보안을 챙기자니 사용자가 불편하고, 사용자를 편하게 하자.. 2026. 4. 8. 이전 1 다음
