-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
Refresh Token, Logout
21.08.30 15:49 작성 조회수 3.14k
1
안녕하세요. 좋은 강의 덕분에 JWT를 이용하여 로그인 기능을 구현하였습니다.
그 과정에서 토큰 만료기한을 짧게 설정하고 해당 사용자의 이벤트가 있을때마다 토큰 만료기한을 연장하여 사용자 관리를 하고 싶습니다.
그래서 JWT 인증 정보를 SecurityContext에 저장하기 전에 Claims에 만료 기한을 설정한 후 저장했는데 수정되지 않아서요. 제가 잘못된 방법인건지 혹은 다른 좋은 방법이 있을까요?
추가적으로 로그아웃 시 위의 방법이 됐을 경우 만료기한을 현재시점으로 하여 만료시키면 될까요?
답변 부탁드립니다.
답변을 작성해보세요.
0
정은구
지식공유자2021.09.11
안녕하세요 답변이 늦어 죄송합니다.
Refresh Token을 사용하는 방식으로 하시려면 아래 블로그의 내용을 참고하시면 좋을 것 같습니다.
그리고 로그아웃시에는 클라이언트와 서버에 저장되어 있는 토큰을 삭제하는 것으로 처리하는 것이 좋을 것 같습니다.
답변 1