✅ Refresh Token 저장 방식 (DB vs 클라이언트 vs Redis)✅ Refresh Token 보안 위험 (XSS/CSRF 공격 대응 방법)✅ 만료된 Refresh Token 관리 & 강제 로그아웃 기능 구현 방법1️⃣ Refresh Token 저장 방식Refresh Token은 어디에 저장하느냐에 따라 보안성과 사용자 경험이 달라짐.보편적으로 아래 3가지 방식을 고려할 수 있음.🔹 1. 클라이언트(LocalStorage, Cookie) 저장 방식 (❌ 보안 취약)✅ 장점:서버 부담이 없음 (Stateless)클라이언트가 저장하고 필요할 때 사용❌ 단점:LocalStorage에 저장 시 XSS 공격에 취약 (해커가 자바스크립트로 접근 가능)쿠키에 저장 시 CSRF 공격 위험 (쿠키 탈취 가..