2023.12.07 TIL - Refresh Token 재발급 구현하기

Jwt를 이용한 토큰 인증방식으로 인증/인가를 구현하게 되면 장점도 있지만 단점도 존재한다. RefreshToken 토큰 인증 방식은 보안에 취약하기 때문에, 보통 유효기간을 짧게 가져간다. 유효기간을 짧게 설정하면 로그인 요청이 많아지게 되어 토큰 방식으로 인증하는 의미가 퇴색된다. 이를 보완하기위해 Jwt AccessToken을 발급할 때, 유효기간을 길게 설정한 토큰인 RefreshToken도 발급하게 된다. RefreshToken은 AccessToken과 마찬가지로 Jwt로 발급하거나 UUID를 활용한 긴 문자열로도 발급한다. 형태의 제한이 없고 식별할 수 있는 값이면 되는 것 같다. 인증 과정 토큰을 이용한 인증 과정은 다음과 같다. 1. 사용자 회원가입 정보 입력. 2. 유효한 데이터가 들어왔..