Refresh Token이 꼭 필요할까?

RFC 7519에서 말하는 JWT 스펙은 Access Token이고, Refresh Token은 엄밀히 말하여 JWT와 관계 없는 RFC 6479의 OAuth 2.0 스펙이라고 말할 수 있습니다. 공식 스펙에도 없는 Refresh Token을 구현하여 서버에서 관리하게 된다면 무상태성(Stateless)까지 어기게 되는데, 서비스에 꼭 적용시켜야만 하는 걸까요? 💡Refresh Token이 없을 경우 클라이언트는 인가(Authorizatio...