액세스 토큰(access token)은 주로 인증된 사용자가 보호된 리소스에 액세스할 수 있는 권한을 부여하는 보안 토큰입니다. 주요 요약은 다음과 같습니다:
- 용도: 액세스 토큰은 보호된 API 엔드포인트, 웹 서비스 또는 기타 보호된 리소스에 접근할 때 사용됩니다. 사용자의 신원을 확인하고 권한 부여를 처리하는 데 사용됩니다.
- 획득: 사용자가 인증되면, 대개는 인증 서버(예: OAuth 서버)에서 액세스 토큰을 발급받습니다. 이 토큰은 사용자의 권한과 함께 인코딩되어 있습니다.
- 유효 기간: 액세스 토큰은 유효 기간이 있으며, 일반적으로 짧은 기간(예: 몇 분 또는 몇 시간) 동안만 유효합니다. 만료 후에는 재발급해야 합니다.
- 보안: 액세스 토큰은 일반적으로 안전하지만, 민감한 데이터에 액세스하는 데 사용되므로 보안에 주의해야 합니다. HTTPS와 같은 암호화된 통신을 통해 전송되어야 하며, 안전한 방법으로 저장되어야 합니다.
- 사용: 클라이언트는 API 요청을 보낼 때 액세스 토큰을 포함하여 서버에 제공합니다. 서버는 이 토큰을 검증하고, 허용된 권한이 있는지 확인한 후 요청을 처리합니다.
- 갱신: 액세스 토큰이 만료되면 클라이언트는 새로운 토큰을 발급받아야 합니다. 일반적으로는 리프레시 토큰(refresh token)을 사용하여 액세스 토큰을 갱신합니다.
액세스 토큰은 모던 웹 애플리케이션 및 API에서 보안 및 권한 관리에 중요한 역할을 합니다. 따라서 안전하고 효율적인 방식으로 관리해야 합니다.