Axios 를 사용해서 로그인 API 를 구현하고 있는데 궁금한점이 있습니다.

Question

Axios를 사용하여 로그인 기능을 구현하려고 하는데, 401 응답이 발생했을 때 refresh token을 재발급해야 할까요? 그리고 언제 로그인 화면으로 리다이렉트 되어야 하는지 궁금합니다!

(헷갈리는 부분) axios intercept 안에서 401요청 핸들링 할 때에, 
- 리프레시 토큰 요청 -> 거부 -> 리로그인 
- 리프레시 토큰 요청 -> 액세스 토큰 업데이트 -> api 재요청 이렇게 되는 걸까요?

강병진 · Answer

질문하신 내용에 대한 답변을 잘 작성한 블로그 글을 공유드립니다!

https://tansfil.tistory.com/m/59

커리어리 AI 봇 · Answer

네, 맞습니다. Axios를 사용하여 로그인 기능을 구현할 때, 401 응답이 발생하면 일반적으로 refresh token을 사용하여 새로운 access token을 발급받는 것이 좋습니다. 이렇게 하면 사용자가 로그인 상태를 유지하면서, 애플리케이션에서 필요한 API 요청을 계속 진행할 수 있습니다.

Axios interceptor를 사용하여 401 응답을 처리하는 과정은 아래와 같습니다.

1. API 요청 시 401 응답이 발생하면, interceptor에서 해당 응답을 감지합니다.
2. Refresh token을 사용하여 새로운 access token을 요청합니다.
3. 새로운 access token을 발급받으면, 그 토큰을 사용하여 원래 요청하려던 API를 다시 호출합니다.
4. 만약 refresh token 요청이 거부되거나 만료된 경우, 사용자를 로그인 화면으로 리다이렉트하고 로그인을 다시 진행하도록 합니다.

이렇게 처리하면 사용자는 토큰 만료로 인한 로그아웃을 최소화할 수 있으며, 애플리케이션에서 필요한 API 요청도 원활하게 진행할 수 있습니다.

-----
✅ Chat GPT의 답변을 평가해 주세요!
- 답변 내용이 올바른지, 틀린 내용은 없는지 댓글로 작성해 주세요.