@victoryhan OAuth2에는 토큰이 크게 2개가 존재해요.
- Access Token
- Refresh Token
여기서 한달짜리가 2번 refresh token이구요, access token의 경우가 말씀하신 약 6시간 유효에요~(access token의 만료시간은 플랫폼별 다르구요, 또한 바뀔수도 있어요)
실제 API 호출등은 모두 access token으로 되는 것이구요.
access token이 만료되면 한달짜리 refresh token으로 로그인 필요없이 다시 새로운 access token을 재갱신 하는것이죠~
refresh token이 만료되면? 이는 다시 로그인을 해야하구요, 만료되기 일주일전에 refresh token도 재갱신 가능하구요.