JWT 갱신 및 재발급 : Revoke? Renew?

제가 서비스 프론트단에 JWT 프로세스를 오랜만에 적용해보면서, header Authorization BearerAccessToken이 만료된 토큰일 경우 RefreshToken을 가지고 백엔드단에서 검증 및 갱신 처리 (재발급)하는 프로세스를 일컫는 말을 뭐라고 했는지 아시나요?


저는 이 단어를 Revoke로 얘기하고 있었습니다.

(경험상 토큰 갱신을 revoke로 썼던, 그런 소스를 봤었던 기억이 났었거든요.)

그래서 백엔드 개발자와 소통할때 Revoke를 언급하며 '갱신'을 외치고 있었습니다. (...)


그런데 뭔가 석연찮았습니다. 자료를 찾거나 GPT와 면담을 해봐도 Revoke를 영 다른 뜻으로 얘기하고 있었습니다.

심지어 refreshToken을 만료시킨다는 얘기가 막 튀어나오더군요.

GPT가 또 헛소리를 하나 좀 당황스러웠는데요,


좀더 학습한 결과 JWT에서 Revoke는 토큰을 '폐기'한다 라는 뜻으로 사용하는 것이 좀더 일반적임을 알게 됐습니다.

토큰을 '갱신'하는 것은 Refresh나 Renew등으로 사용하는 것이 좀더 옳다는 것을 깨닫게 됐습니다.

그래서 팀원들에게 Revoke를 잘못 사용하고 있었다는 것을 인지시키고 오해 없도록 당부했습니다.

(다행히 아무도 JWT에 대해 저만큼 해보지는 못한 것 같아 넘어가는 중입니다.)


뭇사람들은 Revoke가 취소라는 뜻을 알고 있으실겁니다.

(그분들이 보면 어처구니 없을거에요. 미리 사죄드립니다.)


경험에 의존하기도 했고 좀 있어보이는 단어같아서 무분별하게 사용했다가 요런 결과를 맞았네요.

이런 가벼운 실수를 아직 하는 것을 보니 아직 더 성장해야 하는가 봅니다.

내일부터 Renew로 씁니다. 좋은 경험 했습니다.


이렇게 실수를 회고해 보았습니다.


여러분들은 AccessToken 갱신 및 재발급을 뜻하는 용어를 어떻게 쓰고 있으신가요?

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2024년 9월 19일 오후 1:53

댓글 0

    함께 읽은 게시물

    노션 템플릿들을 만들면서 적는 회고

    ... 더 보기

    이력서에 쓰는 경험

    

    ... 더 보기

    < 스타벅스 컵홀더의 손글씨가 말했다: 결국은 사람이다 >

    1

    ... 더 보기