토큰 기반 인증은 토큰을 이용하여 인증하고, 세션과 달리 서버가 아닌 클라이언트에 저장되기 때문에 메모리나 스토리지 등을 통해 세션을 관리했던 서버의 부담을 덜 수 있다. 기본적인 토큰 기반 인증의 과정은 다음과 같다. 1. 사용자가 로그인하면 서버에서 계정 정보를 검증 후 Access Token과 Refresh Token을 발급 2. 사용자는 Access Token을 저장 후 서버에 요청할 때 http 헤더에 Access Token을 함께 전송 3. 서버에서는 토큰을 검증하고 요청에 응답한다. 4. Access Token의 유효기간이 만료되면 Refresh Token을 통해 Access Token을 재발급 요청 중 토큰이 탈취될 경우를 대비하여 Access Token의 유효기간을 짧게 설정하고, Ref..
