용어 사전 coding 용어 페이지

액세스 토큰

보호된 요청마다 함께 보내는 짧은 수명 인증 토큰

access-token #auth#fastapi#security

English version

다른 이름

access tokenbearer token

선수 개념

관련 개념

리프레시 토큰 JWT OAuth2 세션 HTTP

핵심 아이디어

액세스 토큰은 보호된 API를 호출할 때 "지금 이 요청은 인증된 사용자에게서 왔다"는 사실을 증명하기 위해 함께 보내는 토큰입니다. 보통 수명이 짧고, Authorization 헤더나 안전한 쿠키를 통해 전달됩니다.

이 블로그에서의 역할

Mathbong에서는 FastAPI의 보호된 라우터, SvelteKit 로그인 유지, 리프레시 토큰과의 역할 분담을 설명할 때 액세스 토큰을 사용합니다. 핵심은 사용성이 아니라 노출 피해를 줄이기 위한 짧은 수명 전략입니다.

이 개념을 다루는 글

[FastAPI 시리즈 10편] 토큰 기반 인증 기초 OAuth2PasswordBearer와 JWT를 이용해 FastAPI API에 토큰 기반 인증 레이어를 추가하는 흐름을 소개합니다.[FastAPI 시리즈 8편] Depends로 의존성 주입 익히기 FastAPI의 Depends를 활용해 공통 로직을 모듈화하고 테스트하기 쉬운 구조로 만드는 방법을 살펴봅니다.[FastAPI Series 8] Learn dependency injection with Depends Learn how to use FastAPI's Depends helper to reuse code, manage resources, and simplify your testing.