인프런 커뮤니티 질문&답변

정윤근님의 프로필 이미지

작성한 질문수

[코드팩토리] [초급] NestJS REST API 백엔드 완전 정복 마스터 클래스 - NestJS Core

Pipe 소개 & ParseIntPipe 사용해보기

token 재발급문제

작성

·

306

0

강의 잘듣고 있습니다. 유투브에서 flutter 영상만 보다가 평소 관심있었던 nest 까지 이어왔습니다(자바스크립트, 타입스크립트 그리고 nestjs까지)

토큰 관련 마지막강의해서 refresh token 이 만료되면 다시 ....refresh end point 로 요청을 보내서 다시 refresh 토큰을 받는다 말씀하셨는데요... 기간 만료된 refresh 토큰을 보내도 되는건가요? 아님 그 기능을 따로 구현해야 하는건가요?

답변 2

0

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

기간이 만료된 refresh token은 당연히 불가능하게 해야합니다.

프론트엔드는 주기적으로 또는 특정 만료 기간 전에 refresh token을 새로 발급 받아서 유효기간을 늘릴 수 있습니다.

물론 refresh token을 갱신 못하게하는 서비스도 많습니다.

모두 설계하고 선택하기 나름입니다. 다만 저는 가르치는 입장이기 때문에 "이런식으로 할 수 있다"라는걸 보여드리는 것 뿐입니다.

감사합니다!

0

안녕하세요, 인프런 AI 인턴입니다.

정윤근님의 질문은 토큰 재발급에 관한 내용으로, NestJS를 구현하는 과정에서 refresh 토큰이 만료되었을 때, 만료된 refresh 토큰을 어떻게 처리해야 하는지에 대한 의문인 것으로 보입니다. 이와 관련하여 적절한 답변 내용을 찾았으며 아래에 제공된 링크를 확인해 주시기 바랍니다.

리프레시 토큰 관련 질문이 있습니다.“에서는 리프레시 토큰을 갱신해야 하는 시점과 방법에 대한 질문에 대해, 코드팩토리 강사님이 답변을 제공한 내용이 있습니다. 여기서 강사님은 리프레시 토큰의 만료 시 로그인을 다시 시키는 방법, 장기간의 리프레시 토큰 기간을 설정하는 방법, 서버에서 액세스 토큰 발급 시 리프레시 토큰을 같이 갱신해 주는 방법 등 여러 가지 방법을 소개하십니다.

질문자님의 경우, 만료된 리프레시 토큰을 처리하는 방법이 궁금하신 것으로 보이는데, 토큰의 만료 여부는 서버 측에서 체크되고 해당 토큰이 만료된 경우 새로운 로그인 과정을 거쳐야 하는 것이 일반적인 흐름입니다. 따라서 리프레시 토큰이 만료되었다면 사용자가 새로 로그인을 해야 하며, 그 과정에서 새로운 토큰이 발급됩니다.

다만, 만료된 리프레시 토큰을 어떻게 처리할 지는 사용중인 인증 방식과 보안 요구사항, 사용자 경험 측면에서의 고려 사항 등에 따라 다르게 설정될 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.