JWT 토큰 아오 그냥 정리하자 쉽게 내 용어로. 1. 로그인시 서버 -> 클라이언트한테 jwt 토큰 줌 ( 헤더로) ( 키 2개줌. refresh 토큰 , access token) 2. 클라이언트 대칭키 비대칭키. 그냥 말이 어려워서 햇갈리는거임. 대칭키 : 대칭 -> 그냥 키가 1개. 비대칭키 : 키가 2개. 이유 ) 비대칭키는 키가 2개면? 보안이 좋다. 이유? : 키 A ( 개인키 ) 는 집 열쇠임. 키 B ( 공개키) 는 우체통 투입구임. ( 누구나 넣을 순 있으나 열 수 없음 ) refresh access token 왜 토큰 2개쓰는지? 1) 서버 관리에 용이 ( access token)은 서버 메모리에서 확인 가능 ( 개인키로 그냥 열기만 하고, 만료시간 체크 ) 2) refresh 토큰은 ..