단지 권한 기능을 추가해달라고 했을 뿐인데(feat. 인증 기능 개선)

이 글은 키친보드 서비스의 인증 방식을 개선한 경험을 공유합니다. 기존 JWT 기반 인증 방식은 권한 변경 시 즉각적인 반영이 어렵다는 한계가 있었는데, 특히 매장 앱에 직원별 권한 관리 기능이 추가되면서 이러한 문제가 부각되었습니다.

이를 해결하기 위해 서버가 상태를 관리하는 Refresh Token을 도입하여 Access Token의 만료 시간을 짧게 유지하면서도 사용자 경험을 저해하지 않고 보안성을 강화하는 방안을 모색했습니다. Refresh Token 도입을 통해 권한 변경에 대한 즉각적인 대응과 토큰 탈취 시 보안 위험을 줄이는 것을 목표로 합니다.