| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Stream
- javamailsender
- foreachindexed
- 객체지향
- 웹서버오류
- java
- 코틀린
- entity
- devpi
- 티스토리챌린지
- filternotnull
- 스프링 부트
- api인증
- Token
- map
- 토큰
- portconflict
- Spring Boot
- Spring
- 서버실행실패
- JPA
- 8080error
- kotlin
- 오블완
- 자바
- 스프링
- sumof
- JWT
- JPQL
- 토큰기반인증
- Today
- Total
목록JWT (2)
DeveloPiano
Access Token과 Refresh Token 완벽 가이드 – 인증은 이렇게 작동합니다
웹이나 모바일 앱 개발에서 사용자 인증은 보안의 핵심입니다. 특히 OAuth2.0 기반의 인증 시스템에서 자주 언급되는 개념이 바로 Access Token과 Refresh Token입니다. 많은 개발자들이 처음 접할 때 이 두 토큰의 차이와 사용 목적에 대해 헷갈려 하곤 합니다. 이번 포스팅에서는 Access Token과 Refresh Token이 무엇인지, 왜 필요한지, 그리고 실제 인증 절차에서는 어떻게 사용되는지를 쉽게 설명 드리겠습니다.📌 Access Token이란?**Access Token(엑세스 토큰)**은 사용자 인증이 완료된 후 클라이언트에게 발급되는 짧은 수명의 토큰입니다. 서버는 이 토큰을 통해 사용자의 신원을 확인하고, 해당 사용자가 요청한 리소스에 접근할 수 있는지를 판단합니다.✅..
백엔드에서 토큰을 이용한 인증 및 권한 관리는 사용자 인증의 핵심 요소입니다. 토큰은 사용자의 신원을 증명하는 정보가 포함된 작은 데이터 조각으로, 세션 기반 인증 방식에 비해 확장성과 보안성이 뛰어납니다. 이번 포스트에서는 백엔드에서 사용되는 다양한 토큰 관리 방식을 설명하고, 각 방식의 장단점을 살펴보겠습니다.토큰 기반 인증의 주요 방식JWT (JSON Web Token)OAuth2 (Access Token & Refresh Token)API KeySession Token이 중 가장 널리 사용되는 JWT와 OAuth2의 Access/Refresh Token 방식에 대해 자세히 설명하겠습니다.JWT (JSON Web Token)JWT는 JSON 객체를 기반으로 한 토큰으로, 사용자 정보와 인증 상태를 ..