refresh token 로그인 db 설계1 Refresh token 이란? : Refresh Token을 이용한 자동 로그인 DB 설계하기 일단, Refresh token은 자동로그인 기능을 구현하기 위한 토큰이다.Refresh Token을 사용하는 이유만약, 자동로그인을 구현하는 데 Access Token만 사용한다고 가정해보자.먼저 Access Token의 유효 기간을 1일로 설정해두고 사용한다면, 사용자는 1일마다 직접 로그인을 해주어야 해서 자동 로그인이 되지 않는다.이 상태에서 자동 로그인 구현을 위해 Access Token의 유효 기간을 1000일로 늘린다고 하면, 해당 액세스 토큰을 탈취당하면 1000일 동안 공격자가 사용할 수 있기 때문에 보안상 좋지 않다.“아! 그러면 보안을 위해서 Access Token의 유효 기간을 줄이고, Refresh Token을 만들어서 갱신하게끔 해야겠다! 이러면 Access Token이 탈취 당.. 2024. 8. 22. 이전 1 다음
