JWT 토큰 인증 방식에서 Access Token과 Refresh Token은 서로 다른 목적을 가지고 있으며, 보안성과 사용자 경험을 균형 있게 유지하기 위해 함께 사용됩니다.🔐 Access Token의 역할주요 목적: 클라이언트가 인증된 사용자임을 증명하기 위해 서버에 요청할 때 사용됩니다.유효 기간: 짧습니다. 일반적으로 수 분 ~ 수십 분.내용: 사용자 정보(예: userId, role 등)와 권한이 포함되어 있으며, 서버는 이 토큰만으로 인증을 처리합니다 (DB 조회 없이).보안 측면:탈취될 경우 공격자가 그 시간 동안은 자유롭게 API를 호출할 수 있으므로, 짧은 만료시간이 중요합니다.보관 위치:웹에서는 일반적으로 메모리나 Secure HTTP-only Cookie에 저장 (XSS, CSRF..