Resolved
Written on
·
271
0
안녕하세요.
remember-me 토큰의 만료시간(tokenValiditySeconds)은
로그인 성공 시 Reset되는지 알고싶습니다.
- 예) 세션만료 : 30분 / 토큰만료 : 1시간으로 지정
세션이 만료되어 토큰으로 재 로그인처리가 되었을 경우
토큰시간은 재 로그인 처리가 된 30분 시점부터 다시 1시간인가요?
아니면 최초 로그인 시간부터 1시간 인가요?
- 정리 : 1. remember me 토큰의 초기화 시점
2. 세션만료 후 재 로그인 후 토큰 초기화 유무
Answer 1
2
답변 드리겠습니다.
1. remember me 토큰의 초기화 시점
새롭게 로그인 인증을 받는 시점입니다.
즉 remember-me 쿠기가 만료되거나 무효화 된 후 새롭게 remember-me 인증을 받는 경우입니다.
2. 세션만료 후 재 로그인 후 토큰 초기화 유무
세션이 만료되더라도 remember-me 쿠키가 존재해서 인증이 진행될 경우 토큰은 초기화 되지 않습니다.
즉 토큰 만료시간은 세션만료와 상관없이 처음 설정된 그대로입니다.