JWT

토큰 종류

Access Token

클라이언트가 서버에 요청을 보낼 때 인증을 위해 사용

• 클라이언트 측(예: 브라우저의 메모리 또는 안전한 스토리지)에 저장

Refresh Token

Access Token이 만료되었을 때 새로운 Access Token을 발급받기 위해 사용

Token 만료 처리

Access Token 만료 처리

1. 클라이언트 측 처리:
   • 클라이언트는 Access Token의 만료 시간을 알고 있으며, 만료되기 전에 자동으로 Refresh Token을 사용하여 새로운 Access Token을 요청할 수 있습니다.
   • 만약 Access Token이 만료된 상태로 서버에 요청을 보낸다면, 서버는 일반적으로 401 Unauthorized 상태 코드를 반환합니다.
2. 서버 측 처리:
   • 서버는 만료된 Access Token을 받으면 인증 실패로 처리하고, 클라이언트에게 401 Unauthorized 응답을 보냅니다.
   • 클라이언트는 이 응답을 통해 Access Token이 만료되었음을 인식하고, Refresh Token을 사용하여 새로운 Access Token을 요청합니다.