JWT access token, refresh token 용도

계속 수정중입니다. (2021.06.30) 이론 내용들 JWT 를 이용해서 사용자 로그인 세션 처리를 하려니 용어가 access token, refresh token 이렇게 나오네. 일단 당연히 구글 검색을... 일단 JWT는 로그인 정보로 DB 검증이 되면 access token, refresh token을 발행해라 이때 access token 은 기한을 분단위로 (30분, 15분등등) 만료가 되도록 발행하고, refresh token은 한 일주일 정도의 만료기간으로 발행해라. 대부분의 접근은 access token으로 이루어진다. HTTP 헤더에 bearer option 필드에 이 access token 값을 넣어서 접근하는 방법이다. 만료가 되었거나, 만료가 다 될 것을 클라이언트에서 미리 인지하거..