리프레쉬로 리프레쉬 토큰 재발급 상황
안녕하세요 간단한 질문 하나 하겠습니다.
단순하게 궁금증이 생겨서요
엑세스토큰이 만료되었을때 서버에서 401을 반환하고
클라이언트에서는 코드가 401일때 리프레쉬토큰으로 엑세스토큰을 재발급 받고 다시 요청을 보낸다 까지는 이해가 가는데,
리프레쉬로 리프레쉬토큰을 발급받는 것은 어떤상황에 사용하는지 감이 안잡혀서 질문드립니다.
답변 2
1
안녕하세요!
리프레시 토큰도 어차피 주기가 있습니다.
만약에 자동 로그오프가 되는 상황을 막고싶다면 리프레시 토큰을 새로 발급 받을 수 있는 방법이 있어야합니다.
꼭 이렇게 해야한다가 아니라 만약에 리프레시 토큰 만료 후 다시 로그인을 유도해도 상관이 없다면 필요 없는 엔드포인트입니다.
감사합니다!
0
엑세스는 만료되어도 리프레쉬토큰이 살아있어서 자동발급이 되는데,
리프레쉬토큰은 만료되면 리프레쉬로 리프레쉬 재발급이 불가능 할 거고,
리프레쉬 만료전에 다시 재요청을 해야할 텐데
만료가 임박한것을 어떻게 감지하고 리프레쉬 재발급요청을 하는지가 궁금합니다
보통은 엑세스 재발급받을 때 리프레쉬도 같이 넣어주는 방식이었던 것 같아서요
1
안녕하세요!
만료가 임박한걸 어떻게 감지하는지에대한 질문 맞으실까요?
방법은 맞습니다.
1) 백그라운드에서 계속 확인 하고있을 수 있습니다. 예) 5분마다 한번씩.
2) 요청 보낼때마다 만료 확인을 해줄 수 있습니다.
말씀하신 방법은 2번과 유사한 방법이라 생각하면 될 것 같습니다.
감사합니다!
cascade 질문
0
38
1
@types/bcrypt 설치과정이 누락된것같습니다.
0
45
1
process.env port key 에러
0
45
1
추상화
0
48
1
[공유] DTO optional 필드가 undefined로 잡혀 TypeORM 조건이 깨지는 현상
0
93
2
where 키워드가 들어가는 메서드와 아닌 메서드
0
56
1
BearerTokenGuard에서 db를 조회해서 유저 정보를 불러오는 이유?
0
69
1
app.controller app.service 는 지워도되나요?
0
69
1
@JoinColumn을 쓰는 경우와 안쓰는 경우의 차이
0
78
1
포트 3000에서 listen하는 곳까지 넘어가지 않습니다.
0
64
1
PickType 사용 시 `as const`를 꼭 사용해야 하나요?
0
102
2
socket connect 오류
0
96
2
강의를 들으면서 궁금한 점
0
97
2
DELETE 요청의 반환값은 어떤 기준으로 결정하는 게 좋을까요?
0
59
2
커리큘럼 질문
0
98
2
put 요청은 언제
0
90
3
typeorm VS prisma
0
343
2
142 강의 > 4:00 > 포스트멘 활용 관련 질문 드립니다.
0
76
2
User 데코레이터 버그 수정 전달드립니다.
0
67
1
git 주소 부탁드립니다.
0
112
2
nest g resource 명령어 에러
0
99
2
로그인 엔드포인트 관련 질문
0
84
2
yarn으로 express 다운 후 node 2_server.js 실행 안되는 경우
0
146
3
"흔히 사용되는 메서드" 강의 관련 질문입니다~
0
95
2