정리 1. AccessToken이 탈취될 위험성이 있기 때문에 만료기간 줄임 -> 유지시간 짧아짐(사용자 편의성 낮아짐) 2. RefreshToken도입 -> 유지시간보완 3. RefreshToken 또한 탈취될 가능성이 존재 -> RTR(Refresh Token Rotate)를 이용한 탈취 감지 RTR을 구현하는데에 두 가지 방식이 있지만 저는 확장성을 위해 RT : PK방식을 선택했습니다. 탈취 감지를 해서 처리를 하더라도 완벽한 보안은 불가능합니다. 다만 예방할 수 있는 부분은 최대한 고려하자는 취지에서 고민해보았습니다. PK : RefreshToken방식 RefreshToken : PK방식 장점 - 사용자의 로그인 정보가 하나임을 보장함 -> RT만 만료시킨다면 모든 토큰을 무효화할 수 있음 - ..
