JWT 만료 토큰 재사용 (Replay Attack): JWT의 exp (expiration time) 클레임이 검증되지 않으면, 공격자가 탈취한 오래된 토큰을 재사용할 수 있습니다. 서명만 유효하면 exp를 무시하고 인증을 허용하므로, 토큰 만료 시간이 의미 없어집니다.
exp
⚠️ 이 토큰은 1시간 전에 만료되었습니다!
✓ 이 토큰은 24시간 유효합니다.