인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
로그인을 다시 하지 않고 이전에 사용했던 JWT 토큰 사용
해결된 질문
21.09.13 13:22 작성
·
261
0
안녕하세요 ~
26분에 user-service를 재실행하고 회원가입을 새로 한 다음에, 로그인을해서 JWT를 새로 발급받지 않고 기존 JWT를 사용하셨는데, JWT토큰은 만료기간만 지나지 않으면 계속 사용할 수 있는건가요??!
답변 1
2
Dowon Lee
지식공유자
2021. 09. 14. 00:34
안녕하세요, 이도원입니다.
JWT를 생성할 때, 유효기간을 지정해서 생성하였기 때문에, 해당 토큰을 파기(expired)하지 않으면, 만료기간까지는 계속 사용할 수 있게 됩니다. 수업에서는 원할한 테스트를 위해 이와 같이 진행하였고, 만약 실제 적용해 보신다고 한다면, user-service가 새로 기동 될때, secret 키를 변경해서 사용하는 로직으로 바꿔보시기 바랍니다.
감사합니다.