인프런 커뮤니티 질문&답변

성수님의 프로필 이미지
성수

작성한 질문수

[코드팩토리] [초급] NestJS REST API 백엔드 완전 정복 마스터 클래스 - NestJS Core

토큰 재발급 로직 코딩하기

리프레쉬로 리프레쉬 토큰 재발급 상황

해결된 질문

작성

·

133

0

안녕하세요 간단한 질문 하나 하겠습니다.

단순하게 궁금증이 생겨서요

엑세스토큰이 만료되었을때 서버에서 401을 반환하고
클라이언트에서는 코드가 401일때 리프레쉬토큰으로 엑세스토큰을 재발급 받고 다시 요청을 보낸다 까지는 이해가 가는데,

리프레쉬로 리프레쉬토큰을 발급받는 것은 어떤상황에 사용하는지 감이 안잡혀서 질문드립니다.

답변 2

0

성수님의 프로필 이미지
성수
질문자

엑세스는 만료되어도 리프레쉬토큰이 살아있어서 자동발급이 되는데,
리프레쉬토큰은 만료되면 리프레쉬로 리프레쉬 재발급이 불가능 할 거고,

리프레쉬 만료전에 다시 재요청을 해야할 텐데
만료가 임박한것을 어떻게 감지하고 리프레쉬 재발급요청을 하는지가 궁금합니다
보통은 엑세스 재발급받을 때 리프레쉬도 같이 넣어주는 방식이었던 것 같아서요

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

만료가 임박한걸 어떻게 감지하는지에대한 질문 맞으실까요?

방법은 맞습니다.

1) 백그라운드에서 계속 확인 하고있을 수 있습니다. 예) 5분마다 한번씩.

2) 요청 보낼때마다 만료 확인을 해줄 수 있습니다.

말씀하신 방법은 2번과 유사한 방법이라 생각하면 될 것 같습니다.

감사합니다!

0

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

리프레시 토큰도 어차피 주기가 있습니다.

만약에 자동 로그오프가 되는 상황을 막고싶다면 리프레시 토큰을 새로 발급 받을 수 있는 방법이 있어야합니다.

꼭 이렇게 해야한다가 아니라 만약에 리프레시 토큰 만료 후 다시 로그인을 유도해도 상관이 없다면 필요 없는 엔드포인트입니다.

감사합니다!

성수님의 프로필 이미지
성수

작성한 질문수

질문하기