어찌저찌 해서 이번에 만들게 된 Refresh Token 은...
참고한 깃허브 링크
GitHub - 99-Moa/99-Moa-B: 모아(Moa) 백엔드
모아(Moa) 백엔드. Contribute to 99-Moa/99-Moa-B development by creating an account on GitHub.
github.com
위의 전 기수분이 MySQL 방식으로 만드신 것을 참고해서 결과적으로는 다 만들 수 있었다...
다만 재발급 관련해서는 issue 라는 API 에서 작동하는데, 이 부분이 이해가 가질 않아서 혼자서 포스트맨으로 만들고 테스트하고 고민을 계속 했는데...
왜냐면 깃허브 내에서 해당 issue 라는 토큰 재발급에 작동하는 부분이 사용된 곳이 없었기 때문이다...
그래서 토큰 재발급이라는 중요한 역할을 하는 부분이 왜 존재하지 않는것인지 의문이 생겨서 계속 찾아보다가 발견하게 된 글...
refresh token 도입기
❗ SSR 상에서 refresh token을 도입하면서 느낀 것들을 작성한 글입니다. ❗ SSR에서 로그인이 어떻게 이루어지는지 궁금하시면 여기를 참고해주세요! 도입 계기 - 2시간이 지나면 로그인이 풀린다!
tecoble.techcourse.co.kr
위 글을 읽어보고 내린 결론은 정답은 없다 였다.
토큰 재발급의 방법으로는 정답이 없어서 개발자가 어떠한 방향으로 정할지 정해야 하는건데,
해당 글 대로라면...
1. 액세스 토큰을 발급한 시점으로부터 만료 10 분 전에 재발급을 한다.
2. 요청을 보낼 때 token 만료 에러가 발생하면 새롭게 발급한다.
정도로 정리가 된다.
내가 고민했던 부분을 이 글에서도 고민을 하고 있는것을 볼 수 있었다...
두 방법 모두 장단점이 존재하기 때문에 어떤것도 정답이라고 할 수 없는데, 나같은 경우에는 2번째 방법을 선택해서 코드를 완성했다.
하지만, 포스트맨 기준으로 짜여진 코드이기 때문에 프론트 분들하고 맞춰보지 못한것이 아쉬웠다...
'일기' 카테고리의 다른 글
| 2023-01-02 (0) | 2023.01.02 |
|---|---|
| 2022-12-30 (0) | 2022.12.30 |
| 2022-12-27 (0) | 2022.12.27 |
| 2022-12-26 (0) | 2022.12.26 |
| 2022-12-24 (0) | 2022.12.24 |
