Refresh Token

Refresh Token = Access Token을 발급받기 위한 용도

 

과거 응답하라 추억시대에서의 Refresh Token 흐름

1. 로그인을 하게 되면 Refresh Token 과 Access Token 을 발급한다. 

2. Refesh Token의 값을 redis에 refresh_userId를 키값으로 저장한다.

3-1. Refresh Token 을 갖고 있고 만료되지 않은 경우 = redis의 Refresh Token 과 대조하여 일치하는 경우 Access Token을 발급

3-2. Refresh Token 을 갖고 있으나 만료된 경우 =  verify를 통과했을 때 Refresh Token과 AccessToken을 재발급한다. 

3-3. Refresh Token 이 없으나 비밀번호가 일치하는 경우 = Refresh Token과 AccessToken을 재발급하고 redis에 Refresh 저장

 

문제

Refresh Token이 만료되면 verify를 통과할 수 없다. expire로 인해 오류가 난다.

Refresh Token이 만료될 때까지 아직 사용해 보지 못해서 해당 오류를 확인하지 못했다.

 

 

시도

Refresh token 이 만료되면 redis의 값과 일치하는 경우에 Refresh Token과 Access Token 재발행

 

해결 

팀원 전원 동의하에 hotfix 진행.

시도의 방법으로 해결

 

알게 된 점

Refresh Token이 만료되면 verify를 통과할 수 없다.