액세스 토큰(Access Token)과 리프레시 토큰(Refresh Token)

• 액세스 토큰은 API 호출에 사용되며, 유효 기간이 있다(짧다).
• 리프레시 토큰은 액세스 토큰을 갱신하는 데에 사용되며, 유효 기간이 없다.
• 리프레시 토큰으로 액세스 토큰을 갱시하면 새로운 액세스 토큰이 발급되지만, 리프레시 토큰은 유지된다.
• 로그아웃하면 리프레시 토큰과 액세스 토큰이 모두 만료된다.
• 로그인하면 기존의 리프레시 토큰과 액세스 토큰은 모두 만료되고, 새로운 토큰이 발급된다.

 

참고 : 재은씨의 꼼꼼한 Swift 실전편