현대의 대부분의 웹과 앱은 로그인 기능이 있습니다. 그런데 우리는 로그인 한 번 하고 나면, 일정 시간 동안 계속 앱을 사용할 수 있죠. 예를 들어 은행 앱에 로그인하고 나서 바로 끊기지 않고 다양한 기능을 이용하거나, 유튜브에 로그인해두면 매번 로그인하지 않아도 내 계정을 유지할 수 있습니다. 이런 동작의 핵심에는 바로 인증(authentication) 시스템과 보안 토큰(token)이라는 기술이 숨어 있어요. 사용자 정보를 서버에 매번 보내지 않고도 ‘이 사람은 인증된 사용자다’라는 것을 알려주는 역할을 합니다. 그중에서도 액세스 토큰(access token)과 리프레시 토큰(refresh token)은 특히 중요한 역할을 하죠. 하지만 처음 접하는 사람에게는 이름도 비슷하고 개념도 헷갈리기 쉬워서,..