리프레시토큰1 엑세스토큰, 리프레시토큰 엑세스 토큰과 리프레시 토큰🔑 엑세스 토큰 (Access Token)목적: API 요청과 같은 실질적인 데이터 접근 권한을 증명한다. 서버는 요청 헤더에 담긴 이 토큰을 보고 "아, 이 사용자는 인증된 사용자가 맞구나" 라고 판단하고 데이터를 응답해 준다.역할: API 요청 시마다 '내가 누구인지'를 증명하는 단기 인증 티켓이며 유효기간이 보통 30분 ~ 2시간 정도로 짧다.저장 위치: 로컬 스토리지. 자바스크립트로 쉽게 접근해서 API 요청 헤더(Header)에 담아 보낼 수 있기 때문.보안 우려 (XSS 공격): 로컬 스토리지는 XSS(Cross-Site Scripting) 공격에 취약.악성 스크립트가 사이트에 삽입되면 로컬 스토리지의 토큰을 탈취할 수 있다.해결책: 그래서 유효 기간을 짧게 설정한.. 2025. 6. 7. 이전 1 다음