작년에 진행한 미간지 프로젝트! 로그인은 JWT 로그인으로 구현 하였다. 나는 그 당시 Redis를 활용해보고 싶었고 JWT와 결합하여 사용하면 좋을것 같아서 팀원들을 설득해서 JWT로 구현하였다. https://evga7.tistory.com/140 JWT는 기본적으로 AccessToken , RefreshToken 두가지를 활용한다. 액세스토큰은 말그대로 접근을 위한 토큰 토큰을 가지고있다면 권한을 가지고있다고 판단한다. 하지만 보통 토큰은 stateless 특징을 가지므로 탈취된다면 서버는 똑같이 허용된 사용자로 판단하기때문에 30분정도의 유효기간을 두고 만료 되었을시 refreshToken을 통해 재발급을 받아 다시 사용할수 있도록한다. 물론 RefreshToken도 유효기간을 두고 발급하게..
