[JWT] Access Token 및 Refresh Token, 유저 정보 저장 방법, 토큰 갱신 흐름
☑️ 문제: Access Token 및 Refresh Token 관리에 대한 혼란 프로젝트 시 처음으로 유저 인증 구현 부분을 맡았었는데, 초기에 리프레시 토큰을 새로운 액세스 토큰 자체로 오해하였다. 작성한 코드에서 액세스 토큰을 클라이언트에 노출해 보안 취약성이 발견되었다. ☑️ 해결방법 액세스 토큰 및 리프레시 토큰의 목적 및 용도를 먼저 이해하였다. 토큰 저장 방법과 전달 및 갱신 방법에 대한 탐색을 하였다.(유저 정보를 저장하는 방식? / 토큰을 어떻게 저장할 것인가? / 클라이언트에게 액세스 토큰을 직접 노출시키지 않고 안전하게 제공하는 방법이 무엇일까? / 액세스 토큰 만료 시 어떻게 새로운 액세스 토큰을 생성할 것인가? / 리프레시 토큰도 만료되면 어떻게 할 것인가?) 토큰 갱신 흐름을 설..