인프런 커뮤니티 질문&답변

jhwoo님의 프로필 이미지
jhwoo

작성한 질문수

[코드팩토리] [중급] Flutter 진짜 실전! 상태관리, 캐시관리, Code Generation, GoRouter, 인증로직 등 중수가 되기 위한 필수 스킬들!

Postman에서 인증 URL 테스트하기 (token)

Refresh 토큰 만료 시 재로그인 처리 문의

작성

·

183

0

안녕하세요

좋은강의 잘 듣고 있습니다

앱을 처음 제작해 보고 있는데 일반적으로 앱은 설치 후 한번만 로그인하면 삭제하지 않는 동안에는 앱 실행 시 로그인은 다시 하지 않는 것으로 알고 있습니다

강의 내용을 보면 리프레시 토큰까지 만료되면 다시 로그인 하는 화면으로 가게 되어 있는데

 

  1. 일반적인 다른 앱은 리프레시 토큰 유효기간을 정말 길게 설정하는 건가요?

  2. 아니면 사용자가 최초 로그인 시 로그인 성공하면 아이디랑 패스워드를 저장했다가 리프레시 토큰까지 만료되면 저장한 아이디랑 패스워드를 불러와서 다시 로그인 하는 과정이 있지만 사용자 눈에는 보이지 않는 것인가요? 아이디랑 패스워드를 저장해 놓지 않으면 리프레시 토큰까지 자동으로 다시 받아오는 것은 불가능할 거 다른 앱들은 어떻게 한번만 로그인 하면 계속 자동로그인이 되는지 궁금합니다

 

 

 

 

 

답변 1

0

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

1) 일반적인 방법이 뭐라고 말씀드리긴 어렵습니다. 만료 기간이 아예 없는 회사들도 있고 (매우 위험하지만 큰 회사중에도 생각보다 정말 많습니다.) 리프레시 토큰을 갱신하는 회사도 있습니다. 반면에 바로 로그오프 시켜버리는 경우도 있구요. 모든건 trade off가 있습니다. 단점이 있다면 단점을 다른 방식으로 커버친다는 마인드의 프로젝트도 있고 그냥 작은 리스크니 안고간다는 마인드의 프로젝트도 있습니다.

2) refresh token을 갱신하는 url이 있다면 가능합니다 (앱 사용중에는). 아이디 비밀번호를 저장해두는건 그닥 좋은 방법처럼 생각되진 않지만 만료 기간이 없는것보단 나은 것 같긴 하네요. 하지만 이 마저도 비밀번호가 바뀔경우 (웹등 다른 플랫폼에서) 유효하지 않은 방법입니다.

감사합니다!

jhwoo님의 프로필 이미지
jhwoo

작성한 질문수

질문하기