개발자
Refresh Token의 만료기한이 Access Token보다 더 길게 설정하였고, 만약 Refresh Token이 만료된다면 Refresh Token을 재발급하는 것이 맞는지 아니면 재로그인을 하도록 에러처리를 하는 것이 맞는지 궁금합니다..
답변 5
인기 답변
보안을 중요시한다면 재로그인을, 사용자 경험을 중요시한다면 재발급을 하면 됩니다. 다만 보통 리프레시 토큰은 만료 기한을 길게 잡는 경우가 많아서, 재로그인을 시키더라도 사용자 경험에 크게 이슈는 없다고 생각하기 때문에 저는 재로그인을 추천드려요.
Refresh Token이 만료되었다는 것은 해당 Refresh Token을 사용할 수 없다는 말인데,, 만료된 Refresh Token으로 Refresh Token을 재발급 할 수 있다라면 Refresh Token의 의미가 없지 않나요 ? 만료된 Refresh Token으로 재발급이 가능하다면 만료가 존재하지 않는 Refresh Token으로 받아들여집니다.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!