인프런 커뮤니티 질문&답변
작성한 질문수
코드 살펴보던 중에 발견한 것
해결된 질문
작성
·
16
0
왜 accesstoken 처음 발급시에는 id를 claims에 넣고, 왜 재발급시에는 email을 넣나요?
수업과 관련없는 질문이긴한데, 궁금해서 여쭤봅니다.
답변 1
1
bradkim
지식공유자
안녕하세요~! 지금 보니까 일관성 없이 id가 아닌 email로 넣은것 같습니다.
다만, email을 넣든 id를 넣든 refresh토큰에서는 전혀 문제될것 같지 않습니다.
refresh토큰의 목적은 rt를 통해 at를 발급하는 것이라, rt안에 사용자를 구분지을수 있는 unique한 값만 있으면 돼서 email과 id 모두가 가능합니다.
at는 각 서버에서 token안에 id값을 지속적으로 사용하고 있기 때문에 id를 토큰에 넣었던 것인데, rt도 id를 넣어두는게 더 일관성 있을것 같습니다!!
감사합니다~! 참고하겠습니다~!