Refresh Token이 만료된다면, 재발급 VS 재로그인 ?
1913
작성한 질문수 2
Refresh Token의 만료기한이 Access Token보다 더 길게 설정하였고, 만약 AccessToken은 유효하나 Refresh Token이 만료된다면 Refresh Token을 재발급하는 것이 맞는지 아니면 재로그인을 하도록 에러처리를 하는 것이 맞는지 궁금합니다..
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
이승현님, Refresh Token의 만료 문제에 대한 질문이시군요. 일반적으로 Refresh Token은 Access Token에 비해 더 길게 설정되며, Access Token을 갱신하는 용도로 사용됩니다. Refresh Token이 만료된 경우 일반적으로 보안상의 이유로 사용자에게 재로그인을 요청하는 것이 일반적인 접근입니다. 재로그인을 통해 새로운 Access Token과 Refresh Token을 발급받는 것이 안전합니다.
그러나 시스템의 보안 요구 사항, 사용성, 사용자 경험 등 다양한 요소를 종합적으로 고려하여 설계해야 하므로, 상황에 따라 자동으로 Refresh Token을 갱신해 주는 방법을 선택할 수도 있습니다. 이 경우, 사용자의 재인증 없이도 세션을 안전하게 유지하도록 설정되나, 이로 인해 보안상의 리스크가 증가할 수도 있습니다.
결국 보안과 사용 편의성 사이의 균형을 찾는 것이 중요합니다. 응용 프로그램의 보안 정책과 허용되는 리스크 수준, 그리고 사용자에게 제공하고자 하는 경험에 맞게 최적의 플로우를 결정하는 것이 좋습니다.
Claude Code + Supabase 보안 대응 방안 Q&A
0
29
1
백엔드 DB 도구 사용 질문
0
93
2
사람인, 잡코리아 이력서 관련 질문
0
48
0
ai api 선정하기 관련 질문
0
118
2
[스타벅스 기프티콘] 개발자 분들에게 설문조사 좀 부탁드립니다!!
0
40
1
[스타벅스 기프티콘] 개발자 분들에게 설문조사 좀 부탁드립니다!!!
0
39
1
경력직 백엔드 개발자 이직도 포폴 중요할까요
0
776
2
서버 플랫폼 선택 관련하여 질문 드립니다.
0
104
2
실무 개발 환경
0
215
1
아키텍쳐를 공부한다는게 어떤 의미인지 궁금합니다.
0
121
1
백엔드 포트폴리오 관련해서 질문 있습니다.
0
73
0
안녕하세요 선생님. django 배포 문의 드립니다.
1
141
2
모르는 것이 많은데, 이대로 진행해도 괜찮을까요?
0
188
2
웹개발 진로에 대해서 질문드리고싶습니다.
0
265
1
Controller와 RestController를 분리해야 하나요?
0
600
1
인프런 김영한 강사님 강의 듣고있는데 포트오류 생깁니다
0
281
1
예외처리가 더 효율적인 코드
0
257
1
백 서버 구축 실패 ( 패키지 설치 에러)
0
470
1
FP, 실무에서의 모습은 대략적으로 어떤 모습일까요?
0
360
1
안녕하세요. 스프링 로그인 유지 관련 질문입니다.
0
422
1
안녕하세요! 쿼리 파라미터 관련 질문입니다.
0
233
1
Thymeleaf 문법 질문입니다.
0
645
2
여쭤보고 싶은게 있습니다 선생님
1
497
1
백엔드 개발자의 커리어
0
509
1