refresh 토큰 재발급 요청에 대해서
1682
投稿した質問数 22
리프래시 토큰이 기간 만료되었다는 거는 어플 쪽에서 확인을 해서 재발급 요청을 보내야 하나요?
예를 들어서 페이로드에 있는 만료일을 어플 백그라운드에서 계속 체크하면서 만료되면 재발급 요청을 서버쪽에 보내는 건지 궁금 합니다.
액세스토큰이 만료일 때 리프레시 토큰까지 만료이면 바로 로그아웃인데 리프래시 토큰만 만료인 경우는 어떻게 검증하는지 궁금합니다
回答 1
0
안녕하세요!
보안 적용 방법은 여러가지가 될 수 있습니다.
가장 일반적인 방법은 리프레시 토큰 만료시 로그아웃을 진행하는겁니다. 사용자가 다시 로그인하면 리프레시 토큰을 재발급 받을 수 있으니 문제가 해결되빈다.
리프레시 토큰의 기간을 길게 가져갈수도 있습니다. 이경우 보안적으로 취약하나 실제로 사용하는 기업들이 없진 않습니다.
액세스 토큰을 발급할때 리프레시 토큰을 같이 갱신해주는 방법도 있습니다.
말씀하신 백그라운드에서 계속 체크를 할수도 있구요.
방법은 여러가지가 되겠으나 특정 한가지 방법을 업계에서 사용하진 않습니다.
하지만 어떤 방법을 사용하시더라도 제가 설명드린 액세스 토큰과 리프레시 토큰의 관계는 변하지 않습니다.
감사합니다.
Isar 마지막 업데이트는 2년전입니다.
0
27
0
FlutterSecureStorage 질문
0
27
0
Dio onError Interceptor 만드는 부분에 질문이 있습니다.
0
74
2
관리자 기능에 대한 질문
0
96
2
part 'restaurant_model.g.dart';
0
91
1
36강. dio 인터셉터에 storage를 전달하는 코드가 이해 안되는데요. 도움 부탁드립니다.
0
54
2
2번 반환 상황 관련 질문
0
58
2
riverpod 3.0
0
139
2
Asset folder??
0
79
2
디자이너와 협업 시 프레임 크기 설정 관련 질문
0
111
2
FutureProvider, StateNotifierProvider 선택 기준
0
68
2
컴포넌트 모델화
0
61
2
쿼리 파라미터
0
81
2
화면 안보임
0
64
2
PaginationListView
0
50
1
강의중 37.Dio onErrorInterceptor 작업하기 dio 관련 질문입니다.
0
99
2
프로토타입이미지
0
59
2
여러 객체를 상태 관리하는 방법에 대한 질문
0
82
2
장바구니 결제하기 응답이 500이 옵니다.
0
102
2
removeFromBasket에서 await patchBasket()을 마지막에 하면 에러나는거 아닌가요?
0
64
2
이 두가지는 완전히 동일한 기능인가요?
0
104
3
내부 코드를 작성하지 않은 CursorPaginationLoading가 어떻게 로딩상태를 갖는지 잘 모르겠습니다...
0
75
2
_SplashScreenState에서 storage를 late로 호출해서 한번만 불러와도 되나요?
0
83
2
코딩 작성 순서 관련 질문
0
86
2