결론부터 말하자면 Cookies에 속았다. 다시 생각해보면 내가 프론트엔드 쪽 지식이 너무 없었다. 상황 설명 프로젝트에서 JWT를 사용한 인증을 구현했다. 로그인시 서버는 클라이언트에게 Access Token과 Refresh Token을 반환한다. Access Token이 만료되면 클라이언트는 Refresh Token을 쿠키에 담아 토큰 재발급 API를 요청한다. 서버는 해당 Refresh Token이 유효하면 Access Token과 Refresh Token을 재발급해준다. 문제 발생 로그인시 클라이언트에게 Refresh Token을 반환할때 쿠키에 담아서 보낸다. 그러면 위의 캡쳐화면 속 Cookies에 알아서 세팅이 된다. 그래서 클라이언트가 서버에서 요청할 때도 Cookies안에 쿠키가 있으면 ..