JWT2 Access Token 재발급: Refresh Token의 역할 💬 왜 토큰 재발급이 필요할까?JWT는 인증 정보를 담고 있는 토큰으로, 발급된 후에는 서버가 별도로 상태를 저장하지 않아도 되는 stateless(무상태) 인증 방식이다. 이 방식은 서버 확장성 면에서 유리하지만, 단점도 있다. 바로 이 stateless 구조 때문에 Access Token이 만료되면 서버 입장에서 이를 갱신할 방법이 없다는 것이다.Access Token이 만료될 때마다 사용자가 다시 로그인을 진행한다면 사용자 경험이 나빠지게 된다. 그렇다면 사용자가 로그인한 상태를 유지하려면 어떻게 해야 할까? 그래서 등장하는 개념이 바로 Refresh Token이다.이번 글에서는 Refresh Token을 이용하여 Access Token을 재발급하는 방법에 대해 알아보고, 이번 프로젝트에서 어떻게.. 2025. 5. 13. JWT 기반 인증: 로그아웃은 어떻게 구현할까? 💬 들어가며PostDM 프로젝트에서 팀원분이 로그인 기능을 먼저 구현하셨고, 나는 추가적으로 이어서 로그아웃 기능을 맡게 되었다.처음에는 단순히 “토큰을 지우면 로그아웃이지 않을까?” 생각했지만, 실제로 JWT 기반 인증 구조를 깊이 들여다보면서 “JWT에서는 로그아웃이 왜 까다로운가?”, “서버가 토큰을 저장하지 않는데 어떻게 로그아웃을 구현할 수 있을까?” 같은 궁금증이 하나씩 생겨났다.그렇게 JWT의 원리부터 시작해 다양한 로그아웃 전략을 정리하면서 이번 프로젝트에 적합한 Access Token 블랙리스트 방식으로 구현할 수 있었다.이 글에서는 JWT의 구조, JWT의 로그아웃 방식 그리고 프로젝트에서 로그아웃을 구현한 방법에 대해 자세히 공유하려고 한다.1. JWT의 기본 구조JWT(Json W.. 2025. 4. 17. 이전 1 다음
