Access Token (액세스 토큰):
Access Token은 OAuth 인증 프로토콜에서 사용되는 인증 토큰이다. 이 토큰은 클라이언트 애플리케이션이나 사용자가 인증된 이후에 리소스에 접근할 때 사용됩니다. 주로 API 엔드포인트에 요청을 보낼 때, 요청의 권한을 증명하는 데 사용된다. Access Token은 일반적으로 짧은 수명을 가지며, 보통 몇 분부터 몇 시간까지 유효할 수 있다. 이 토큰을 발급받기 위해서는 보통 사용자의 인증 정보를 제공해야 한다.
Refresh Token (리프레시 토큰):
Refresh Token은 OAuth 인증 프로토콜에서 사용되는 특별한 종류의 토큰이다. 이 토큰은 Access Token의 만료를 감지하고, 만료된 Access Token을 재발급 받을 때 사용된다. 주로 클라이언트 애플리케이션이나 사용자의 인증 정보를 통해 발급되며, 일반적으로 Access Token보다 더 긴 수명을 가진다. Refresh Token은 더 이상 사용되지 않을 때까지 보안적으로 주의를 기울여야 하며, 보안을 강화하기 위해 안전한 방식으로 저장되어야 한다.
≫ Access Token은 실제로 리소스에 접근할 때 사용되는 인증 토큰이고, Refresh Token은 만료된 Access Token을 재발급 받을 때 사용되는 특별한 토큰이다.
'TIL' 카테고리의 다른 글
| 240618 : TIL (0) | 2024.06.18 |
|---|---|
| 240611 : TIL - KPT 회고 (0) | 2024.06.11 |
| 240604 TIL (0) | 2024.06.05 |
| 240603 TIL : Spring MVC (0) | 2024.06.03 |
| 240531 TIL : ResponseEntity (0) | 2024.06.03 |
