• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

로그인을 다시 하지 않고 이전에 사용했던 JWT 토큰 사용

21.09.13 13:22 작성 조회수 226

0

 

안녕하세요 ~

26분에 user-service를 재실행하고 회원가입을 새로 한 다음에, 로그인을해서 JWT를 새로 발급받지 않고 기존 JWT를 사용하셨는데, JWT토큰은 만료기간만 지나지 않으면 계속 사용할 수 있는건가요??!

course-thumbnail

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

RestTemplate 사용 ②

강의실 바로가기

답변 1

답변을 작성해보세요.

2

Dowon Lee님의 프로필

Dowon Lee

지식공유자

2021.09.14

안녕하세요, 이도원입니다. 

JWT를 생성할 때, 유효기간을 지정해서 생성하였기 때문에, 해당 토큰을 파기(expired)하지 않으면, 만료기간까지는 계속 사용할 수 있게 됩니다. 수업에서는 원할한 테스트를 위해 이와 같이 진행하였고, 만약 실제 적용해 보신다고 한다면, user-service가 새로 기동 될때, secret 키를 변경해서 사용하는 로직으로 바꿔보시기 바랍니다.

감사합니다. 

이 글과 비슷한 Q&A