JWT(JSON Web Token) accessToken, refreshToken

 

 

 

공격자

1. accessToken 탈취

  - 만료기간이 짧아 시간이 지나면 자연스레 사용 불가

 

2. refreshToken 탈취

 - 이중 로그인 시 가장 마지막에 로그인한 refresh Token만 가능 (새로이 갱신이 되므로)

   이전의 refreshToken은 사용 불가

 

 

단점) 이렇게 하면 서버 쪽에 (굳이 서버쪽 아니고 위에서는 DB) 저장을 해두고 사용해야됨.

       또한 생각보다 저 과정이 자주 일어나서 리소스가 빡쎄다