1️⃣  인증 시스템

JWT 기반 토큰 전략

토큰 저장 위치 만료 특징
AccessToken Response Body 1시간 API 호출시 Authorization: Bearer 헤더
RefreshToken HttpOnly Cookie 7일 JS 접근 불가, XSS 방어