[JWT 공부]

JWT

JSON Web Token : JSON 형식의 데이터를 저장하는 토큰이며 세부분으로 구성

• 헤더 : 토큰 종류와 해시 알고리즘 ㅈ어보
• 페이로드 : 토큰 내용물이 인코딩된 부분
• 시그니처 : 일련의 문자열, 토큰 변조 여부 확인

Access Token & Refresh Token

→ 공격자는 Acess Token 받아도 유효기간 지나면 사용 불가

→ 정상적인 클라이언트는 유효기간 지나도 Refresh Token으로 새로운 Access Token 생성,사용 가능

Access Token

• 유효기간 짧게
• 인증용

Refresh Token

• 유효기간 길게
• 만료되면 다시 Access Token 발급시켜주기

시나리오

1. 로그인 시, Access Token과 Refresh Token 모두 발급
   • 두 토큰은 쿠키에 저장
   • Refresh Token만 서버 DB에 저장