728x90
Refresh Token = Access Token을 발급받기 위한 용도
과거 응답하라 추억시대에서의 Refresh Token 흐름
1. 로그인을 하게 되면 Refresh Token 과 Access Token 을 발급한다.
2. Refesh Token의 값을 redis에 refresh_userId를 키값으로 저장한다.
3-1. Refresh Token 을 갖고 있고 만료되지 않은 경우 = redis의 Refresh Token 과 대조하여 일치하는 경우 Access Token을 발급
3-2. Refresh Token 을 갖고 있으나 만료된 경우 = verify를 통과했을 때 Refresh Token과 AccessToken을 재발급한다.
3-3. Refresh Token 이 없으나 비밀번호가 일치하는 경우 = Refresh Token과 AccessToken을 재발급하고 redis에 Refresh 저장
문제
Refresh Token이 만료되면 verify를 통과할 수 없다. expire로 인해 오류가 난다.
Refresh Token이 만료될 때까지 아직 사용해 보지 못해서 해당 오류를 확인하지 못했다.
시도
Refresh token 이 만료되면 redis의 값과 일치하는 경우에 Refresh Token과 Access Token 재발행
해결
팀원 전원 동의하에 hotfix 진행.
시도의 방법으로 해결
알게 된 점
Refresh Token이 만료되면 verify를 통과할 수 없다.
'내일 배움 캠프 > 그땐 (응답하라 추억시대)' 카테고리의 다른 글
| dataconnection method (0) | 2023.09.26 |
|---|---|
| 응답하라 추억시대 KPT 회고 (0) | 2023.09.19 |
| 마이크로 서비스 아키텍처 (MSA) (0) | 2023.09.19 |
| 응답하라 추억시대 사용자 피드백 조사 (1) | 2023.09.08 |
| 서버 속도 개선 (0) | 2023.09.08 |
