목적OAuth 2.0을 사용하여 얻은 토큰의 관리 방법에 대한 내용으로,사용자의 재인증을 피하며, 토큰의 무분별한 발급을 줄여보자는 취지이다. 수많은 외부 서비스 API에서 채용하고 있는 OAuth 2.0사용법은 그리 어렵지 않다.사용자에게 해당 외부 서비스에서 로그인을 요청사용자의 로그인 및 정보제공 동의리다이렉트로 authentication code를 받고이것으로 access token을 발급받는다.access token을 이용해서, API를 사용허나, access token은 고유값이 아니다. 만료시간이 있으며, 만료가 되기전에 갱신을 받을 수 있다.물론, 서버에서는 갱신 프로세스를 자동화시키면, 계속해서 활성화된 access token을 유지할 수 있지만, 보안 문제점을 야기할 것이다. 소셜로그인..