🔍 개요

• close #이슈번호

🚀 주요 변경 내용

• 세션 기반의 인증 방식을 JWT로 수정했습니다.

• 액세스 토큰은 15분, 리프레시 토큰은 30일로 지정했으며 미회원가입 유저의 임시 토큰은 10분입니다.

• 토큰을 리프레시하는 경우 로테이션으로 두 토큰 모두 새롭게 갱신되며, 이전에 사용한 액세스 토큰은 폐기되어 사용할 수 없도록 블랙리스트 처리했습니다.

• 리프레시 토큰은 쿠키에서 관리하며, 보안을 위해 http-only, secure 옵션을 사용했습니다.

💬 참고 사항

✅ Checklist (완료 조건)

• 코드 스타일 가이드 준수
• 테스트 코드 포함됨
• Reviewers / Assignees / Labels 지정 완료
• 보안 및 민감 정보 검증 (API 키, 환경 변수, 개인정보 등)