참고자료 : https://suddiyo.tistory.com/entry/Spring-Spring-Security-JWT-로그인-구현하기-1
🔎 Authentication(인증)과 Authorization(권한 부여)
Authentication & Authorization
🖤 Authentication(인증)
➡︎ 로그인과 같이 사용자 또는 프로세스의 신원을 확인하는 프로세스
🖤 Authorization(권한 부여)
➡︎ 누가 무엇을 할 수 있는지 결정하는 규칙
🔎 Spring Security + JWT 동작 원리
🖤 Access Token
➡︎ 인증된 사용자가 특정 리소스에 접근할 때 사용되는 토큰
- 클라이언트는 Access Token을 사용하여 인증된 사용자의 신원을 확인하고, 서비스 또는 리소스에 접근
- 유효 기간이 지나면 만료 (expired)
- 만료된 경우, 새로운 Access Token을 얻기 위해 Refresh Token 사용
🖤 Refresh Token
➡︎ Access Token의 갱신을 위해 사용되는 토큰
- 일반적으로 Access Token과 함께 발급
- Access Token이 만료되면 Refresh Token을 사용하여 새로운 Access Token 발급
- 사용자가 지속적으로 인증 상태를 유지할 수 있도록 도와줌 (매번 로그인 다시 하지 않아도 됨)