※ 아래 글을 읽기전 확인사항 1. 필자는 MEVN(MongoDB, Express.js, Vue.js, Node.js) 프로젝트를 하고있음 2. refresh 토큰과 access 토큰을 사용 3. refresh 토큰은 redis에 저장하여 사용 ※ 만료시간 관련 1. jwt 인증시간을 설정하면 앞단에서 만료시간을 정할 필요가 없음. - 토큰의 만료시간은 토큰을 검증하는 과정속에서 내가 정해둔 만료시간을 확인하고 만료시간 도달시 재발급 하는 수순으로 작업하게됨 (지우게 된다면 좀 끔찍해질수도..) 2. 그러나 redis의 만료시간은 설정해주는게 좋을거 같음 (개인적인 생각) - 불필요한 리소스를 삭제하는게 옳다고 생각하기 때문 (물론 refresh token의 만료시간은 길다.) ※ 토큰 생성 및 통신 1..
