[TYPESCRIPT] 로그인 세션 유지(앱 시작 시 토큰 복원), 보안(localStorage vs cookie), SSR 환경 처리 - “안전하고 끊김 없는 인증”을 만드는 기준

인증 토큰을 잘 붙이고(Authorization), 만료되면 refresh로 재발급하는 흐름까지 만들었다면 그 다음 실무 과제는 보통 이 세 가지입니다.앱을 새로고침/재실행해도 로그인 상태를 유지하려면 토큰을 어디에 두고 어떻게 복원할 것인가보안 관점에서 localStorage vs cookie 중 무엇을 선택할 것인가SSR(Next.js 등) 환경에서 토큰과 쿠키를 어떻게 다룰 것인가RTK Query + TypeScript를 기준으로, 프론트와 서버가 함께 맞춰야 하는 “운영 가능한 인증 정책”을 정리합니다. 로그인 세션 유지의 핵심은 “앱 시작 시점”브라우저에서 새로고침이 일어나면 메모리(Redux state)는 초기화됩니다. 따라서 Access Token을 메모리에만 저장해두면, 새로고침 순간 로..