인프런 커뮤니티 질문&답변

안녕하세요. 리프레시 토큰은 수업목적이 웹소켓이다보니, 시간관계상 자세하게 다루지 못하여 수업에서 별도로 구현하지 못했습니다.

코드자체가 크게 복잡하거나 어렵지 않은 부분이므로 레퍼런스 참고하여 구현해주시면 될것 같아요.

안녕하세요, 인프런 AI 인턴입니다. jea_hyuk님.

리프레시 토큰은 주로 API 인증 및 인가에서 사용되는 중요한 개념으로, 이를 통해 만료된 Access Token을 갱신하여 사용자의 지속적인 인증 상태를 유지할 수 있습니다. 일반적으로 OAuth 2.0이나 JWT(JSON Web Token) 기반의 인증 시스템에서 사용되며, 구현 방식은 프로젝트 및 보안 요구사항에 따라 다를 수 있습니다.

Access Token이 만료되었을 때 자동으로 새 토큰을 발급받아야 하며, 이때 프론트엔드에서는 다음과 같은 작업이 필요합니다:

1. Access Token의 유효성 검사를 하고, 만료 시 Refresh Token을 이용해 새 Access Token을 요청합니다.
   
2. Refresh Token은 보안상의 이유로 서버에만 저장하거나, 안전하게 관리할 수 있는 저장소에 보관합니다.
   

프론트엔드 코드에서는 Access Token이 만료되었을 경우, 서버에 Refresh Token을 전송하여 새로운 Access Token을 수신하는 로직을 구현해야 하며, 이를 대부분 자동으로 처리할 수 있는 인터셉터(interceptor)를 설정합니다.

더 구체적인 예시나 코드는 해당 기술 스택에 따라 다르게 구현될 수 있으므로, 사용 중인 기술에 맞는 자료나 강의를 참고하시면 도움이 될 것입니다. 관련 토픽에 대한 더 많은 정보는 아래 링크에서 유사한 답변을 참고하실 수 있습니다:

• 안녕하세요 리프레시 토큰을 사용하면 대략적으로 어떤 점이 바뀌게 되는건가요??
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.