식별자만 담기
sub, username, roles처럼 검증에 필요한 값만 넣고 민감 정보는 제외합니다.
토큰은 발급 이후가 더 중요하다
access token은 보호 라우트 인증을 빠르게 처리하고, refresh token은 만료 이후 재발급 책임만 맡도록 분리합니다.
짧은 access
탈취 피해를 줄이기 위해 access token 만료 시간은 짧게 잡습니다.
실패는 명확히
서명 오류, 만료, 누락은 보호 라우트 진입 전에 차단합니다.
access token은 보호 라우트 인증을 빠르게 처리하고, refresh token은 만료 이후 재발급 책임만 맡도록 분리합니다.
sub, username, roles처럼 검증에 필요한 값만 넣고 민감 정보는 제외합니다.
탈취 피해를 줄이기 위해 access token 만료 시간은 짧게 잡습니다.
서명 오류, 만료, 누락은 보호 라우트 진입 전에 차단합니다.