728x90
반응형
Q. JWT의 Access Token과 Refresh Token은 왜 필요한가요?
Access Token은 사용자가 인증을 마친 후 서비스 내의 리소스에 접근할 수 있는 권한을 부여하기 위해 사용됩니다.
이 토큰은 짧은 유효 시간을 가지고 있으며, 이는 만약 토큰이 탈취되더라도 제한된 시간 동안만 유효하다는 의미 입니다. 따라서 보안 리스크를 최소화할 수 있습니다.
Refresh Token은 유효기간이 만료된 Access Token을 새로 발급받기 위해 사용됩니다. Refresh Token은 상대적으로 긴 수명을 가지고 있고 Access Token보다 더 안전하게 저장되어야 합니다. 사용자가 매번 로그인하여 새로운 Access Token을 받는 번거로움 없이, 안전하게 서비스를 이용할 수 있도록 합니다.
답변 키워드
Access Token, Refresh Token 설명, 특징, 유효기간, 보안, 사용자 경험 개선 + 사용 경험
Access / Refresh Token 검사 경우의 수
Refresh Token 인증 과정
예상 꼬리 질문
- 사용자의 브라우저에서 Access Token과 Refresh Token을 어떻게 안전하게 저장하고 관리하나요?
- Access Token의 만료 시간은 어떻게 결정하나요? 너무 짧거나 긴 만료시간은 어떤 문제를 일으킬 수 있나요?
- Refresh Token을 사용하여 Access Token을 갱신하는 프로세스를 설명해주세요
- Access Token이나 Refresh Token이 탈취된것을 알았을 경우 어떤 조치를 취하실 건가요?
- 시스템이 확장됨에 따라 토큰 기반 인증 시스템에 어떤 문제가 발생할 수 있나요? 어떻게 해결할 수 있나요?
728x90
반응형
