- access 토큰은 매번 발급되는가?
- refresh token 은 따로 저장하는 db가 있는가? session db 보다 좋은점은?
- token 인증 방식에서 너 이전에 왔었어? 에 대한 자세한 메커니즘?
- session 방식에서 session 아이디 탈취 위험에 대한 대비는?
- 쿠키 옵션중 samesite?
- 쿠키 속성 중 domain 에 관해, 한 사이트에 접속 했을때 naver.com 접속햇을 때 naver.com 도메인 쿠키 말고도 다른 여러 쿠키를 받게 되는 이유?
- 쿠키 만 보내는 방식과 jwt 를 보내는 방식의 차이?
- jwt의 종류?
- jwt 에서 문자열을 만드는 과정에서 base64 인코딩을 사용하는데, 왜 사용하는지?
- session 은 stateful 한데, stateful 한 문제점을 해결 할 수 있는 방식?