Backend2024년 5월 30일1분 읽기

JWT 인증 시스템 구현 — Access Token + Refresh Token

YS
YoungSam2024년 5월 30일
조회 1763

JWT 구조

Header.Payload.Signature 3파트로 구성됩니다. Base64로 인코딩되어 있으며, 서명으로 위변조를 검증합니다.

토큰 전략

  • Access Token: 짧은 만료 (15분~1시간)
  • Refresh Token: 긴 만료 (7일~30일), DB 저장
const accessToken = jwt.sign(
  { userId: user.id, role: user.role },
  ACCESS_SECRET,
  { expiresIn: "15m" }
);
const refreshToken = jwt.sign(
  { userId: user.id },
  REFRESH_SECRET,
  { expiresIn: "7d" }
);
JWTAuthenticationSecurity
이전 글
Kubernetes Pod 생명주기 이해하기
다음 글
RAG (Retrieval-Augmented Generation) 구현 가이드
관련 글
Supabase Realtime 2.0 — Broadcast, Presence, 동기화2026. 3. 16.Inngest — 이벤트 드리븐 백그라운드 작업 프레임워크2026. 2. 22.Resend — 개발자를 위한 이메일 API2026. 1. 18.Bun Shell — 셸 스크립트를 TypeScript로2025. 12. 28.

댓글 0

아직 댓글이 없습니다.