근로 중에 로그인 관련 api를 만들어야 하는 일이 생겼다.
자동로그인에 필요한 access 토큰과 refresh 토큰에 대해 알아보자!
먼저 access token이란?
로그인 정보와 함께 유효기간이 저장되어있는 jwt 토큰이다.
그렇다면 refresh token이란?
access token의 유효기간이 만료되었을 때, 새로운 access token을 만들어서 access할 수 있도록 갱신해준다. 물론 refresh token에도 유효기간이 존재하여, 유효기간이 지나지 않은 경우에만 갱신한다.
역할상 당연하게 refresh token의 유효기간이 access token의 유효기간보다 길다. (예시 : access token 유효기간 - 1시간, refresh token 유효기간 - 1달)
https://parkyoungkyu.tistory.com/entry/jwt
jwt
https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io 이 사이트에 들어가면 직접 jwt를 만들 수 있다. jwt는 header, payload, verify signature로
parkyoungkyu.tistory.com
요기 들어가면 jwt에 대해 간단하게 배울 수 있다.
payload에 exp가 유효기간이다. 이런 형태로 이루어진 것이 토큰인 것이다.
'개발' 카테고리의 다른 글
| object 형식 맞춰주기 (2) | 2023.07.17 |
|---|---|
| jwt (0) | 2023.06.27 |
| DDL, DML이란? (3) | 2023.06.21 |
| 내가 사용하는 유용한 단축키 모음! (0) | 2023.06.01 |
| 사이트의 HTML 문서 가져오기 (0) | 2023.05.31 |
