refresh 토큰 재발급 요청에 대해서

인프런 커뮤니티 질문&답변

작성한 질문수

[코드팩토리] [중급] Flutter 진짜 실전! 상태관리, 캐시관리, Code Generation, GoRouter, 인증로직 등 중수가 되기 위한 필수 스킬들!

Refresh 토큰과 Access 토큰

23.01.31 16:07 작성

1.6K

리프래시 토큰이 기간 만료되었다는 거는 어플 쪽에서 확인을 해서 재발급 요청을 보내야 하나요?

예를 들어서 페이로드에 있는 만료일을 어플 백그라운드에서 계속 체크하면서 만료되면 재발급 요청을 서버쪽에 보내는 건지 궁금 합니다.

액세스토큰이 만료일 때 리프레시 토큰까지 만료이면 바로 로그아웃인데 리프래시 토큰만 만료인 경우는 어떻게 검증하는지 궁금합니다

답변 1

지식공유자

2023. 01. 31. 17:23

안녕하세요!

보안 적용 방법은 여러가지가 될 수 있습니다.

가장 일반적인 방법은 리프레시 토큰 만료시 로그아웃을 진행하는겁니다. 사용자가 다시 로그인하면 리프레시 토큰을 재발급 받을 수 있으니 문제가 해결되빈다.

리프레시 토큰의 기간을 길게 가져갈수도 있습니다. 이경우 보안적으로 취약하나 실제로 사용하는 기업들이 없진 않습니다.

액세스 토큰을 발급할때 리프레시 토큰을 같이 갱신해주는 방법도 있습니다.

말씀하신 백그라운드에서 계속 체크를 할수도 있구요.

방법은 여러가지가 되겠으나 특정 한가지 방법을 업계에서 사용하진 않습니다.

하지만 어떤 방법을 사용하시더라도 제가 설명드린 액세스 토큰과 리프레시 토큰의 관계는 변하지 않습니다.

감사합니다.

작성한 질문수