Notice
Recent Posts
Recent Comments
Link
์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- ํ๋ฌํฐ
- ์ํ๋ฆฌํฐ
- ์๋ฐ์คํฌ๋ฆฝํธ
- ์คํ๋ง๋ถํธ
- ๋ฐ์ดํฐ
- postgresql
- backjoon
- Oracle
- baekjoon
- ํ๋ก๊ทธ๋๋จธ์ค
- spring
- ๋ฆฌ๋ ์ค
- Spring Security
- Flutter
- springboot
- ์๋ฐ
- CS์ง์
- ๋คํธ์ํฌ
- ํ์ด์ฌ
- ์๋ฃ๊ตฌ์กฐ
- ์คํ๋ง ๋ถํธ ์ผํ๋ชฐ ํ๋ก์ ํธ with JPA
- ๋ฐฑ์ค
- python
- JPA
- ๋ฐ์ดํฐ๋ฒ ์ด์ค
- javascript
- CS
- Java
- DB
- ์คํ๋ง
Archives
- Today
- Total
Jin's Dev Story
[Spring Security] Access Token+ Refresh Token์ ์ด์ฉํ ์ธ์ฆ ๋ณธ๋ฌธ
Web & Android/Spring Security
[Spring Security] Access Token+ Refresh Token์ ์ด์ฉํ ์ธ์ฆ
woojin._. 2023. 10. 19. 09:57๐ก Access Token+ Refresh Token์ ์ด์ฉํ ์ธ์ฆ
- Access Token์ ์ด์ฉํ ์ธ์ฆ ๋ฐฉ์์ ๋ฌธ์ ๋ ํด์ปค์๊ฒ ํ์ทจ๋นํ ๊ฒฝ์ฐ ๋ณด์์ ์ทจ์ฝํ๋ค๋ ์
- ํ ํฐ์ ์ ํจ๊ธฐ๊ฐ์ ์งง๊ฒ ํ๋ฉด ์ฌ์ฉ์๋ ๋ก๊ทธ์ธ์ ์์ฃผ ํด์ผํด์ ๋ฒ๊ฑฐ๋กญ๊ณ , ๊ธธ๊ฒํ๋ฉด ๋ณด์์ด ์ทจ์ฝํด์ง๊ธฐ ๋๋ฌธ์ ์ด๋ฅผ ํด๊ฒจ๋ผ๊ณ ์ ๋์จ ๊ฒ์ด Refresh Token
- Refresh Token์ Access Token๊ณผ ๊ฐ์ ํํ์ JWT
- Refresh Token์ Access Token๋ณด๋ค ๊ธด ์ ํจ๊ธฐ๊ฐ์ ๊ฐ์ง๊ณ , Access Token์ด ๋ง๋ฃ๋์ ๋, ์๋ก ๋ฐ๊ธํด์ฃผ๋ ์ด์ ๊ฐ ๋จ
→ ex) Refresh Token์ ์ ํจ๊ธฐ๊ฐ์ด 2์ฃผ, Access Token์ ์ ํจ๊ธฐ๊ฐ์ด 1์๊ฐ์ด๋ผ๋ฉด 2์ฃผ ๋์ Access Token์ด ๋ง๋ฃ๋๋ 1์๊ฐ ์ฃผ๊ธฐ๋ง๋ค Access Token์ ์๋กญ๊ฒ ๋ฐ๊ธ๋ฐ์ ์ ์์
์ธ์ฆ ์์
- ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์ธ์ ํฉ๋๋ค.
- ์๋ฒ์์๋ ํ์ DB์์ ๊ฐ์ ๋น๊ตํฉ๋๋ค.
- ๋ก๊ทธ์ธ์ด ์๋ฃ๋๋ฉด Access Token, Refresh Token์ ๋ฐ๊ธ
- HTTP ์๋ต ํค๋์ ์ค์ด ๋ณด๋. ์ด๋ ์ผ๋ฐ์ ์ผ๋ก ํ์ DB์ Refresh Token์ ์ ์ฅ
- ์ฌ์ฉ์๋ Refresh Token์ ์์ ํ ์ ์ฅ์์ ์ ์ฅ ํ, Access Token์ HTTP ์์ฒญ ํค๋์ ์ค์ด ์์ฒญ์ ๋ณด๋
- Access Token์ ๊ฒ์ฆ
- ์ด์ ๋ง๋ ๋ฐ์ดํฐ๋ฅผ ๋ณด๋
- ์๊ฐ์ด ์ง๋ Access Token์ด ๋ง๋ฃ
- ์ฌ์ฉ์๋ ์ด์ ๊ณผ ๋์ผํ๊ฒ Access Token์ HTTP ์์ฒญ ํค๋์ ์ค์ด ๋ณด๋
- ์๋ฒ๋ Access Token์ด ๋ง๋ฃ๋จ์ ํ์ธ
- ๊ถํ ์์์ ์ ํธ๋ก ๋ณด๋
- ์ฌ์ฉ์๋ Refresh Token๊ณผ Access Token์ HTTP ์์ฒญ ํค๋์ ์ค์ด ๋ณด๋
- ์๋ฒ๋ ๋ฐ์ Access Token์ด ์กฐ์๋์ง ์์๋์ง ํ์ธํ ํ, HTTP ์์ฒญ ํค๋์ Refresh Token๊ณผ ์ฌ์ฉ์์ DB์ ์ ์ฅ๋์ด ์๋ Refresh Token์ ๋น๊ต. Token์ด ๋์ผํ๊ณ ์ ํจ๊ธฐ๊ฐ๋ ์ง๋์ง ์์๋ค๋ฉด ์๋ก์ด Access Token์ ๋ฐ๊ธ
- ์๋ฒ๋ ์๋ก์ด Access Token์ HTTP ์๋ต ํค๋์ ์ค์ด ๋ค์ API ์์ฒญ์ ์งํ
์ฅ์
- Access Token์ ์ ํจ ๊ธฐ๊ฐ์ด ์งง๊ธฐ ๋๋ฌธ์, ๊ธฐ์กด์ Access Token๋ง์ ์ด์ฉํ ์ธ์ฆ๋ณด๋ค ์์
๋จ์
- ๊ตฌํ์ด ๋ณต์ก
- Access Token์ด ๋ง๋ฃ๋ ๋๋ง๋ค ์๋กญ๊ฒ ๋ฐ๊ธํ๋ ๊ณผ์ ์์ ์๋ฒ์ ์์ ๋ญ๋น๊ฐ ์๊น
'Web & Android > Spring Security' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[Spring Security] OAuth 2.0์ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.19 |
---|---|
[Spring Security] ์นด์นด์ค ๋ก๊ทธ์ธ ์ค์ต - Web (0) | 2023.10.19 |
[Spring Security] Access Token์ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.19 |
[Spring Security] ์ธ์ ๊ณผ ์ฟ ํค๋ฅผ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.17 |
[Spring Security] Form Login ๊ฐ๋ & ์ฌ์ฉ๋ฒ (0) | 2023.10.17 |