![]()
1. 공통점 및 차이점 두 토큰 모두 JWT 기반이다 Access Token은 API요청을 할 때 검증용 토큰으로 사용된다. 즉, 인증이 필요한 APi를 사용할때는 꼭 Access Token을 Header에 넣어서 보내야한다. ex) 유저 정보 수정, 회사 채용 공고 지원 인원 확인 등 Refresh Token은 Access Token을 추가로 발급할 때 사용된다. Access Token을 새로고침(Refresh)하는 기능이 있기 때문에 Refresh Token 이라고 부른다. Access Token은 유효기간이 짧고, Refresh Token은 유효기간이 길다. 자주 노출되는 Access Token은 유효기간을 짧게 해서 Token이 탈취돼도 해커가 오래 사용하지 못하도록 방지할 수 있다. 상대적으로 ..
![]()
1. Session이란? 유저의 정보를 데이터베이스에 저장하고 상태를 유지하는 도구 Session의 특징 session은 특수한 ID 값으로 구성되어있다. Session은 서버에서 생성되며 클라이언트에서 쿠키를 퉁해 저장된다. 클라이언트에서 요청을 보낼 때 Session ID를 같이 보내면 현재 요청을 보내는 사용자가 누구인지 서버에서 알 수 있다(요청마다 매번 아이디와 비밀번호를 물어볼 필요 없음)→ JWT토큰도 마찬가지 Session ID는 데이터베이스에 저장되기때문에 요청이 있을때마다 매번 데이터베이스를 확이해야한다 서버에서 데이터가 저장되기때문에 클라이언트에 사용자 정보가 노출될 위험이 없다.→session ID는 아무런 의미 없는 string이기 때문! 데이터 베이스에 Session을 저장해야하..
