redis

1. Refresh Token을 저장하는 이유 Access Token은 Rest API로 개발할 경우, FE 개발자가 관리하기 때문에 BE 개발자가 따로 관리할 필요가 없다. 다만, Refresh Token의 경우 FE 개발자에게 보내지 않기 때문에 BE 개발자가 서버의 stroage에 따로 저장해서 이후 검증에 활용해야 한다. Refresh Token을 저장해서 관리한다는 것은 추가적인 I/O 작업이 필요하다는 의미이다. 따라서 I/O 작업이 필요없는 빠른 인증 처리를 장점으로 내세우는 JWT의 스펙과 상반되서 고민거리가 되곤 한다. Refresh Token은 탈취되어서는 곤란하므로 클라이언트는 보안이 유지되는 공간에 이를 저장해두어야 한다. Refresh Token은 서버에서 따로 저장을 하고 강제로..