본문 바로가기

📖 Spring/🔒 인증&인가1

[Spring] Access Token vs Refresh Token 완벽 정리 + Redis 저장 이유까지 프로젝트를 진행하면서 JWT 인증 시스템을 직접 구현하는 과정에서 필요성을 느끼고 공부하고 정리한 내용을 담았다.개발을 하다 보면 이런 질문이 자연스럽게 생긴다."Access Token이랑 Refresh Token, 이 둘은 도대체 뭐가 다르고, 어떻게 관리해야 할까?"특히 Refresh Token을 어디에 저장해야 할지, Redis를 사용하는 이유는 뭔지 궁금증이 많았다.그래서 Access Token과 Refresh Token 개념부터 Refresh Token을 서버, 특히 Redis에 저장해야 하는 이유까지 한 번에 깔끔하게 정리해보려고 한다. 🔑 Access Token이란?!로그인하면 발급받는 짧은 수명의 토큰이다. (ex. 30분)사용자는 매 요청마다 Access Token을 HTTP 헤더에 담.. 2025. 5. 14.

이전 1 다음

티스토리툴바