본문 바로가기
Security#Security#Auth#API조회 2

Bearer Token란?

정의

Authorization 헤더에 "Bearer {token}"으로 전달되는 인증 토큰. 소지자 누구나 그 권한을 쓸 수 있어 관리 중요.

다른 표현Bearer 토큰Access Token

Bearer Token이란?

"가진 사람이 그 권한의 소유자(bearer)"라는 의미다. 서명 검증은 서버가 하지만, 토큰 자체에 추가 인증 없이 쓸 수 있어 탈취 시 위험하다.

Authorization: Bearer eyJhbGc...

보안 규칙

  • HTTPS 필수
  • localStorage 지양 — XSS 시 탈취, HttpOnly 쿠키 권장
  • 짧은 만료 + Refresh Token 조합
  • 민감 작업은 재인증 요구

대안

DPoP, mTLS — 토큰에 "이 클라이언트만 쓸 수 있다" 바인딩 추가. OAuth 2.1에서 강화.

📘 관련 기술노트

전체 보기 →
BackendJWT 인증 구현 완벽 가이드 — Access Token과 Refresh Token
👁 3,989
BackendJWT 인증 시스템 구현 — Access Token + Refresh Token
👁 1,789
BackendJWT 인증 완벽 이해 — Access Token·Refresh Token 구현
👁 1,498

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일