Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 생성자 주입
- 항해99
- @jsonproperty
- visualvm
- 패스트캠퍼스
- 웹개발
- Spring Security
- 남궁성과 끝까지 간다
- java
- 스파르타코딩클럽
- 스웨거
- CentOS
- EC2
- Spring
- AWS
- emqx
- 쇼트유알엘
- 스프링의 정석
- JavaScript
- MYSQL
- 시큐리티
- 프로그래머스
- 개인프로젝트
- 데이터베이스
- DB
- docker
- JWT
- 카프카
- WEB SOCKET
- Kafka
Archives
- Today
- Total
목록Refresh Token의 한계 (1)
Nellie's Blog
[TIL-221215목] 항해99 32일차(Refresh Token)
배운점 Refresh Token 이란? 목적 결론부터 말하자면 Refresh Token의 목적은 Access Token의 유효 기간을 짧고, 자주 재발급 하도록 만들어 보안을 강화하면서도 사용자에게 잦은 로그아웃 경험을 주지 않도록 하는 것이다. Access Token은 리소스에 접근하기 위해서 사용되는 토큰이라면, Refresh Token은 기존에 클라이언트가 가지고 있던 Access Token이 만료되었을 때 Access Token을 새로 발급받기 위해 사용한다. 유효 기간 Refresh Token은 Access Token 대비 긴 유효 기간을 갖는다. Refresh Token을 사용하는 상황에서는 일반적으로 Access Token의 유효기간은 30분 이내, Refresh Token의 유효기간은 2주..
회고록
2022. 12. 15. 21:21