728x90
Q. JWT, Refresh, Access Token에 대해서 설명해주세요.
JWT (JSON Web Token):
JWT는 웹에서 사용되는 JSON 형식의 토큰에 대한 표준 규격으로,
주로 사용자의 인증 또는 인가 정보를 서버와 클라이언트 간에 안전하게 교환하고 저장하기 위해 사용된다.
JWT는 세 가지 부분으로 이루어지며, 각 부분은 점 (.)으로 구분된다.
이 부분은 Header, Payload, Signature로 구성된다.
Refresh Token:
Refresh Token은 일부 인증 시스템에서 사용되며,
주로 원래 액세스 토큰이 만료될 때 새로운 액세스 토큰을 발급받기 위해 사용된다.
사용자는 액세스 토큰이 만료되더라도
사용자 이름과 암호를 다시 입력하지 않고도 Refresh Token을 사용하여
새로운 액세스 토큰을 발급받을 수 있다.
Access Token:
Access Token은 주로 인증 및 권한 부여 시스템에서 사용되며,
특정 리소스에 대한 액세스 권한을 부여하거나
사용자를 대신하여 작업을 수행하기 위해 사용되는 토큰 유형이다.
일반적으로 Access Token은 수명이 짧으며,
클라이언트 애플리케이션이 서버 리소스에 접근할 때 사용된다.
'학습 내용 정리 > 기술 면접 준비' 카테고리의 다른 글
| 클래스형과 함수형 프로그래밍 (0) | 2023.09.07 |
|---|---|
| OAuth (0) | 2023.09.06 |
| 세션 기반 인증과 토큰 기반 인증의 차이 (0) | 2023.09.05 |
| OSI 7 계층 (0) | 2023.09.02 |
| GET, POST의 개념과 데이터 흐름 (0) | 2023.09.01 |
