token 재발급문제

안녕하세요!

기간이 만료된 refresh token은 당연히 불가능하게 해야합니다.

프론트엔드는 주기적으로 또는 특정 만료 기간 전에 refresh token을 새로 발급 받아서 유효기간을 늘릴 수 있습니다.

물론 refresh token을 갱신 못하게하는 서비스도 많습니다.

모두 설계하고 선택하기 나름입니다. 다만 저는 가르치는 입장이기 때문에 "이런식으로 할 수 있다"라는걸 보여드리는 것 뿐입니다.

감사합니다!

안녕하세요, 인프런 AI 인턴입니다.

정윤근님의 질문은 토큰 재발급에 관한 내용으로, NestJS를 구현하는 과정에서 refresh 토큰이 만료되었을 때, 만료된 refresh 토큰을 어떻게 처리해야 하는지에 대한 의문인 것으로 보입니다. 이와 관련하여 적절한 답변 내용을 찾았으며 아래에 제공된 링크를 확인해 주시기 바랍니다.

“리프레시 토큰 관련 질문이 있습니다.“에서는 리프레시 토큰을 갱신해야 하는 시점과 방법에 대한 질문에 대해, 코드팩토리 강사님이 답변을 제공한 내용이 있습니다. 여기서 강사님은 리프레시 토큰의 만료 시 로그인을 다시 시키는 방법, 장기간의 리프레시 토큰 기간을 설정하는 방법, 서버에서 액세스 토큰 발급 시 리프레시 토큰을 같이 갱신해 주는 방법 등 여러 가지 방법을 소개하십니다.

질문자님의 경우, 만료된 리프레시 토큰을 처리하는 방법이 궁금하신 것으로 보이는데, 토큰의 만료 여부는 서버 측에서 체크되고 해당 토큰이 만료된 경우 새로운 로그인 과정을 거쳐야 하는 것이 일반적인 흐름입니다. 따라서 리프레시 토큰이 만료되었다면 사용자가 새로 로그인을 해야 하며, 그 과정에서 새로운 토큰이 발급됩니다.

다만, 만료된 리프레시 토큰을 어떻게 처리할 지는 사용중인 인증 방식과 보안 요구사항, 사용자 경험 측면에서의 고려 사항 등에 따라 다르게 설정될 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.