Token은 편리하지만 통제하기 어렵다현대 시스템에서 Token은 거의 기본 선택이다.세션 저장소가 필요 없다수평 확장이 쉽다서비스 간 전달이 간단하다이 편의성 때문에 Token은 빠르게 확산된다.하지만 Token은 구조적으로 유출에 취약하고 회수에 불리하다.Bearer Token의 본질적 문제Bearer Token의 의미는 단순하다.이 Token을 가진 자는 누구든 주체로 인정된다즉, Token 자체가 신원 증명이다.이 구조에는 중요한 전제가 숨어 있다.Token은 절대 유출되지 않는다Token은 위조되지 않는다현실에서 이 전제는 거의 항상 깨진다.Token은 어디서 유출되는가Token 유출은 해킹만으로 발생하지 않는다.브라우저 저장소로그 출력프록시 헤더클라이언트 코드Token은 시스템 전반을 이동한다..