jwt 필요성

• bottleneck effect 병목현상
  • db를 통하지 않고 암호화 알고리즘만으로 확인하므로써 부하 줄이기 위해 탄생
• 시그니처
  • 최초 생성 시 헤더, 페이로드, key 암호화
  • 서버에서만 만들 수 있음, 다른 부분이 변조돼도 확인 가능

반환 시 만료시간 같이 줄 것

payload에 따로 만료시간을 주는 방법

refresh

• db에 넣어야됨
• access토큰 연장용
• 기존 로직은 무한 연장이 가능함
  • 웹의 경우 컴퓨터를 다른 사람이 사용 가능하므로 자동 재발급은 성격이 안 맞다.
  • 만료시간 전에 갱신시간을 제공해줌으로써 보안을 높일 수 있음