[BE] 사용자 경험을 위한 토큰 관리 - Githubissues

LawDigest / Lawbag

LawDigest repo

1 stars 1 forks source link

[BE] 사용자 경험을 위한 토큰 관리 #240

Closed GotPrgmer closed 3 months ago

GotPrgmer commented 4 months ago

1. 내용

현재는 엑세스토큰이 만료되면 401을 클라이언트에 주고 재발급 로직을 호출하는데 만료되는 요청에서 바로 재발급 로직을 돌려서 쌓여있는 사용자 요청의 헤더토큰을 수정하는 방향이 있으면 좋을거같음.(스레드 로컬 이용)

생각해야할 것은 만료되는 요청 중에 가장 먼저 스프링에 도달하는 요청에서만 재발급요청을 돌리고 후에 나오는 요청들은 스레드 로컬만 수정해서 헤더에 있는 토큰을 수정해야할거같다.

필터의 역할이 중요하게 될거같다.

재발급이 제대로 되지않았을때 accessToken과 refreshToken을 초기화해서 사용자에게 넘겨주는 방식으로 수정할 예정

2. 의논 사항 및 기타