[문제 정의] " 보안에서는 왜 Refresh를 안쓰고 Access만 쓰는가? " [정의] Access 토큰: Access 토큰은 클라이언트(예: 웹 애플리케이션, 모바일 앱)가 서버에 리소스에 접근하는 데 사용되는 인증 토큰 주로 OAuth 2.0 및 OpenID Connect와 같은 프로토콜에서 발급되며, 사용자가 리소스에 대한 권한을 나타낸다. 일반적으로 짧은 유효 기간(예: 몇 분 또는 몇 시간) 동안 유효하며, 유효 기간이 지나면 재발급이 필요하다. Access 토큰은 보통 HTTP 요청의 헤더에 포함되어 서버에 전송된다. Refresh 토큰: Refresh 토큰은 Access 토큰의 갱신을 위한 특별한 토큰입니다. 주로 OAuth 2.0의 인증 코드 그랜트 방식에서 사용됩니다. Refresh ..
