개발자
Jwt 리프레시 토큰 관련 궁금증
2024년 06월 18일•조회 100
안녕하세요! Jwt 인증로직을 구현하고있는데, 리프레시토큰 쪽을 구현하다가 문득 의문이 들어서 질문 남겨봅니다! 보통 엑세스토큰이 만료되었을때 1. 리프레시 토큰으로 검증에 성공하면 이후, 기존 요청은 캔슬하시고 새로운 토큰을 클라이언트에게 반환 2. 리프레시 토큰으로 검증에 성공하면 새로운 토큰정보를 기존 요청에 대한 반환과 함께 반환 1번 방법으로 한다면, 클라이언트쪽에서는 2번의 요청을 수행해야하고, 2번 방법으로 한다변 1번의 요청만으로 기존 요청에 대한 수행과 토큰 갱신을 둘다 할 수 있을것같은데 보통 실무에서는 어떻게 진행하나요??
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
설송우 만 1년차 풀스택 개발자 님의 질문
답변 1
안녕하세요. 아직 부족한 주니어라 틀릴 수도 있습니다! 질문에 대해 제가 잘 이해한 건진 모르겠지만 백엔드 기준으로 이해했으며, 토큰 재발급 API를 분리하는 것이 아닌 평소에 토큰 2개를 같이 보내다가 accessToken이 만료되면 같이 온 refreshToken으로 사용하신다는 걸까요?? 우선 저 같은 경우는 평소엔 accessToken만 받다가 만료되어 401이 리턴이 되면 프론트 쪽에서 토큰 재발급 요청 api를 호출하여 갱신 후 401 리턴을 받은 API를 재호출하는 방향으로 하고 있습니다!
설송우
작성자
만 1년차 풀스택 개발자 • 2024년 06월 19일
그렇군요! 답변 감사합니다. :)!
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!