SPA나 모바일 환경에서 보안성과 확장성을 위해 세션 기반 인증 대신 JWT를 사용하는 경우가 많습니다.이번 포스팅에서는 기본적인 Access Token 인증 방식에 더해 Refresh Token을 이용한 재인증 처리까지 함께 구현하는 방법을 소개합니다. 📦 JWT 구성 요소 정리항목설명Access Token인증 후 API 호출 시 사용되는 JWT (짧은 유효시간)Refresh TokenAccessToken이 만료되었을 때 재발급을 위해 사용하는 토큰 (긴 유효시간)저장소RefreshToken은 Redis 또는 DB에 저장하여 유효성을 관리하는 것이 일반적1. 의존성 추가 (build.gradle)implementation 'io.jsonwebtoken:jjwt-api:0.11.5'runtimeOnly..
