refresh token rotation

팝핀(Poppin) 프로젝트 회고Refresh Token서버와 클라이언트는 토큰을 주고 받으며 인증과 인가를 처리할 수 있다.Refresh Token은 Access Token이 만료되었을 때, 새로 재발급 해주는 열쇠가 된다.Access Token은 보통 짧은 만료 기간을 가지는 반면, Refresh Token은 상대적으로 긴 만료 기간을 가진다.만약 Access Token이 긴 만료 시간을 가지게 되면, 탈취당하여 악의적인 공격에 사용될 수 있다.포스트맨에서 API 테스트를 할 때 만료되지 않은 토큰을 헤더의 Authorization Bearer에 집어넣는다.즉, API 명세를 알고 해당 토큰을 가지고 있는 누구나 필요로 하는 서버 자원을 가져올 수 있는 것이다.이러한 토큰은 발급한 후 삭제가 불가능하..