카카오 로그인 구현에서 토큰을 받아와서 해당 토큰값으로 사용자정보를 요청하거나 해서 필요한 데이터를 받아오는 것을 확인했습니다.
그런데 여기에 access token과 refresh token 두 가지 토큰이 존재하는데 정확히 왜 필요한건지를 모르겠습니다.
access token은 만료기간이 있고 이걸 refresh token으로 갱신하다라고는 봤지만 정확히 와닿지가 않습니다.
보통 토큰을 쿠키나 세션에 저장해서 쓰는 것 같던데
access token은 카카오 로그인시마다 새로운 token 값으로 계속 넘어오는데 이러면 굳이 refresh token을 써야하는 이유가 있는건지 궁금합니다.
제가 자세히 모르는 반드시 필요한 경우가 있는건가요?