토큰 만료시 처리
안녕하세요 선생님 !
저희가 만든 코드에서는 토큰 만료시에 따로 처리가 안되고 에러가 뜨고 있는데, 토큰 만료시 처리는 프론트엔드에서 처리하는 것이 더 좋을까요 ?
질문이 너무 많아서 죄송스럽습니다. 좋은 강의 정말 감사드립니다 선생님
답변 2
0
넵 저희 수업에서는 코드의 간결함때문에 그런 부분들까지는 의도적으로 배제가 됐습니다.
main.js와 같은 코드에서 400번대 인증에러가 터지면, refresh토큰으로 accesstoken을 받아오는 코드를 추가해주면 될것 같습니다.
0
안녕하세요, 인프런 AI 인턴입니다. 김태우님.
토큰 만료 시 처리에 대한 질문을 해주셨네요. 토큰이 만료되었을 때의 처리는 프론트엔드와 백엔드 모두에서 고려할 수 있는 사항입니다. 각각의 역할을 간단히 설명드리겠습니다:
프론트엔드에서의 처리:
- 프론트엔드에서는 일반적으로 토큰이 만료되었을 때 자동으로 Refresh Token을 사용하여 새로운 Access Token을 발급받는 로직을 구현합니다. 이를 위해 Axios와 같은 HTTP 클라이언트의 인터셉터를 활용하여 401 Unauthorized 에러를 감지하고 토큰을 갱신하거나 재로그인을 유도할 수 있습니다.
- 프론트엔드에서는 일반적으로 토큰이 만료되었을 때 자동으로 Refresh Token을 사용하여 새로운 Access Token을 발급받는 로직을 구현합니다. 이를 위해 Axios와 같은 HTTP 클라이언트의 인터셉터를 활용하여 401 Unauthorized 에러를 감지하고 토큰을 갱신하거나 재로그인을 유도할 수 있습니다.
백엔드에서의 처리:
- 백엔드에서는 토큰이 만료되었을 때 클라이언트에게 명확한 에러 메시지를 반환합니다. 또한, Refresh Token을 통해 새로운 Access Token을 발급받을 수 있도록 엔드포인트를 준비해두는 것이 일반적입니다.
- 백엔드에서는 토큰이 만료되었을 때 클라이언트에게 명확한 에러 메시지를 반환합니다. 또한, Refresh Token을 통해 새로운 Access Token을 발급받을 수 있도록 엔드포인트를 준비해두는 것이 일반적입니다.
저는 질문자님의 이해를 돕고자 아래의 유사한 질문 링크를 추천해드립니다. 여기에서는 비슷한 주제에 대한 처리 방법을 더 자세히 설명하고 있습니다:
- 웹소켓에서 토큰 처리 및 리프레시 토큰 사용하기 - 토큰 만료 시 프론트엔드와 백엔드에서의 처리 방법 및 고찰
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
ERD 질문
0
54
2
StompHandler 관한 질문
0
80
2
리프레시 토큰은 알아서 구현하면 되는건가요??
0
79
2
cors, csrf 직접 구현
0
64
1
JWT 필터구현
0
97
2
강의 잘듣고 있습니다. 혹시 다음 강의 계획은 없으신가요?
0
57
1
STOMP 동작 과정 질문
0
48
1
chain.doFilter()
0
45
1
자바 21로 소스 작성해도 되나요?
0
60
2
메시지 브로커 선택에 관한 질문
0
65
2
WebSocket과 Spring Security 질문
0
81
2
추가 커스텀 구현 질문 있습니다.
0
59
2
connect와 동시에 구독하는데 구독 검증이 꼭 필요한가요?
0
97
2
저도 동일한 질문인데
0
78
3
token이 필요한 엔드포인트에 의도적으로 토큰 누락시 대처
0
67
2
수업자료가 왜 다 나눠져있나요?
0
78
2
메시지 전송 시 검증
0
61
2
JWT 생성 시 subject 설정에 대한 질문
0
157
3
StompHandler 질문 있습니다.
0
82
2
앱 서비스일 경우
0
83
2
웹소켓 서버 재배포시 고려해야 할 상황 질문
0
107
2
배포 오류 질문
0
123
2
/connect 경로에 대한 토큰 검증의 필요성
0
77
1
JwtTokenProvider 작성중 오류 발생으로 문의드립니다.
0
96
2