2025.11.25G·19로그아웃 좀 그만 시켜라 (JWT 토큰 자동 갱신의 정석)
앱 켤 때마다 로그인하라고요? 사용자는 떠납니다. Access Token 만료 시 Refresh Token으로 몰래 갱신하고, 실패했던 요청을 재시도하는 완벽한 인터셉터(Interceptor) 패턴을 구현해 봅니다.
FlutterAuthJWT
→2025.08.25W·01로그인 풀렸다고 욕먹고 배운 JWT 토큰 관리
서비스 런칭 일주일 만에 '작업하던 거 다 날아갔어요!'라는 항의 메일을 받았습니다. 원인은 JWT 토큰 만료. 보안과 편의성 사이에서 줄타기하며 배운 Refresh Token 전략, Axios Interceptor 구현, 그리고 보안 사고를 막기 위한 저장소 선택 기준을 공유합니다.
JWTAuthenticationSecurity
→2025.07.12B·02서버를 2대로 늘리자 로그인이 풀렸다 (Session vs Token)
사용자가 늘어나서 서버를 증설했는데, 로그인이 자꾸 풀린다는 항의가 들어왔습니다. 세션(Session) 인증의 한계와 토큰(Token, JWT) 인증으로의 전환, 그리고 Refresh Token 도입기입니다.
AuthenticationSecurityJWT
→2025.07.09Y·03인증(Authentication) vs 인가(Authorization): 보안의 두 기둥 (feat. JWT)
로그인과 권한 체크를 혼동해서 발생했던 실제 보안 사고 사례와, 이를 '공항 보안 검색'과 '호텔 카드키'에 비유하여 명쾌하게 정리했습니다. JWT 구조부터 OAuth 2.0, 그리고 MSA 환경에서의 인증 전략까지.
SecurityAuthenticationAuthorization
→2025.05.09F·98JWT: 쿠키 없는 로그인의 비밀
세션 저장 안 하고도 로그인 유지. 서버가 토큰만 검증하면 끝. Base64 인코딩된 JSON의 정체. 왜 stateless가 확장성에 좋은지.
CSSecurityJWT
→