JWT 인증
JSON 형식의 웹 토큰을 이용하는 인증 방식이다. 로그인 시 Token 2종(Access, Refresh)을 발급하고, Storage에 저장해 검증에 이용한다.
Key concepts
- Access token : 보안을 위해 단기간 동안만 유지되는 목적의 토큰
- Refresh token : 로그인 인증을 유지하기 위해 생성하는 토큰으로, Access token이 만료됐을 경우 2차 검증의 수단으로 사용
Procedure
Access token으로 검증 시도
→ (성공 시) 검증 완료, 프로세스 종료
→ (실패 시) Refresh token으로 재검증
→ (성공 시) Access 실행 후 재검증
→ (실패 시) 검증 실패, 프로세스 종료