인프런 커뮤니티 질문&답변
작성한 질문수
만료시간 질문
해결된 질문
작성
·
287
0
안녕하세요.
remember-me 토큰의 만료시간(tokenValiditySeconds)은
로그인 성공 시 Reset되는지 알고싶습니다.
- 예) 세션만료 : 30분 / 토큰만료 : 1시간으로 지정
세션이 만료되어 토큰으로 재 로그인처리가 되었을 경우
토큰시간은 재 로그인 처리가 된 30분 시점부터 다시 1시간인가요?
아니면 최초 로그인 시간부터 1시간 인가요?
- 정리 : 1. remember me 토큰의 초기화 시점
2. 세션만료 후 재 로그인 후 토큰 초기화 유무
답변 1
2
정수원
지식공유자
답변 드리겠습니다.
1. remember me 토큰의 초기화 시점
새롭게 로그인 인증을 받는 시점입니다.
즉 remember-me 쿠기가 만료되거나 무효화 된 후 새롭게 remember-me 인증을 받는 경우입니다.
2. 세션만료 후 재 로그인 후 토큰 초기화 유무
세션이 만료되더라도 remember-me 쿠키가 존재해서 인증이 진행될 경우 토큰은 초기화 되지 않습니다.
즉 토큰 만료시간은 세션만료와 상관없이 처음 설정된 그대로입니다.