RealWorld API 스펙 상 이메일, 비밀번호로 로그인함에도 본인 이메일을 수정할 수 있어야 한다..
문제는 이메일을 수정하면 jwt 토큰 자체가 변경되어야 하는데(payload에 이메일을 담으므로) 이전에 발급한 jwt 토큰은 만료시간 이전에 무효화시킬 방법이 없다는 것이다. Access Token과 Refresh Token을 사용하는 방법이 가장 좋을 것 같지만 현재 요구 스펙에서는 토큰 하나만을 사용하므로 각 사용자와 토큰을 1대1 대응하여 그 외의 토큰이 들어오면 거부하는 방식으로 일단 구현해야 할 것 같다. Access Token과 Refresh Token을 이용한 구현은 고도화 때 구현한다.
개요
이메일 수정 기능을 위해 Redis 도입
세부 사항
RealWorld API 스펙 상 이메일, 비밀번호로 로그인함에도 본인 이메일을 수정할 수 있어야 한다.. 문제는 이메일을 수정하면 jwt 토큰 자체가 변경되어야 하는데(payload에 이메일을 담으므로) 이전에 발급한 jwt 토큰은 만료시간 이전에 무효화시킬 방법이 없다는 것이다. Access Token과 Refresh Token을 사용하는 방법이 가장 좋을 것 같지만 현재 요구 스펙에서는 토큰 하나만을 사용하므로 각 사용자와 토큰을 1대1 대응하여 그 외의 토큰이 들어오면 거부하는 방식으로 일단 구현해야 할 것 같다. Access Token과 Refresh Token을 이용한 구현은 고도화 때 구현한다.