지금 찾아보고 이해한 건 토큰 만료 기간의 차이인 거 같은데 access 토큰의 경우는 비교적 짧은 시간(30분~ 1시간)만 사용하고 만료되면 다시 


발급 받아서 사용하고, refresh 토큰의 경우는 만료 기간이 보통 1주~2주의 정도의 긴 기간이라고 설명을 해주는데 


제대로 이해가 안 가서 발급 되는 과정을 찾아봤어요.


찾아보니까 사용자가 로그인 요청을 서버에 하면 두 토큰이 같이 발급이 되는데 access 토큰은 기간이 짧으니까 금방 만료가 되잖아요. 


access 토큰이 만료가 되면 클라이언트랑 서버 측이 서로 통신하면서 기존에 만료된 access 토큰을 먼저 확인하고 


다시 재발급 받는 과정에서 refresh토큰을 검증하고 올바르다면 access 토큰을 재발급 하는 형태로 이루어지던데 그냥 이중 보안을 위한 관계인가요?