Spring Boot with OAuth2 - 7. JWT Refresh Token 관리
앞선 포스트(4. OAuth2 Server 확장 3 - JwtTokenStore)에서는 JWT(Json Web Token)을 통하여 Access Token과 Refresh Token을 처리하는 시스템을 구현하였습니다. 필자는 여러 사이트의 문서들을 살펴본 결과 JWT기반의 Refresh Token의 보안성이 다소 떨어진다고 판단하였습니다. (적어도 관리적인 측면에서는 일부 기능의 보완이 필요하다고 보았습니다.) JWT기반 Token의 장단점과 보안 이슈 JWT기반의 Access Token과 Refresh Token의 시스템은 다음과 같은 장점이 있습니다. Token자체에 인증정보를 포함하므로 Authorization Server에 Token의 정합성을 질의하지 않으므로 부하를 분산시킨다. 별도의 저장소를..
