Search

로그인

세션 기반 인증 방식

세션 ID > 쿠키로 클라이언트에 전달

토큰 기반 인증 방식

access 토큰은 짧게, refresh토큰은 길게
refreshtoken은 accesstoken이 만료되었을 때 다시 얻기 위함
탈취 대비
refreshtoken을 사용할 때 2단계
HttpOnly 및 Secure