リフレッシュトークンを導入 - Githubissues

Shuta-syd / 42-ft_transcendence

This project is about creating a website for the mighty Pong contest

1 stars 1 forks source link

リフレッシュトークンを導入 #294

Closed public-jun closed 1 year ago

public-jun commented 1 year ago

やったこと

JWTリフレッシュトークンを導入した。アクセストークン(有効時間30m)が切れた後、リフレッシュトークンを使ってアクセストークンを再発行することでユーザーが再ログインする手間を省く。

やらないこと

290

動作確認

backend/src/auth/auth.service.ts

171    const accessToken = await this.jwt.signAsync(payload, {
             expiresIn: '30m', 
             secret: secret,
         });

expiresIn: '30m' -> expiresIn: '10s',に変更してアプリを操作してみて下さい！ 10秒経過後、http://localhost:8080/auth/refreshにアクセスしていたらOK！

https://user-images.githubusercontent.com/60804160/234877801-9e8cc66e-b1bb-4de9-b6f0-b55cbde4f210.mov

その他

レビュワーへの参考情報（実装上の懸念点や注意点などあれば記載）

issues

about : #254

close #254

public-jun commented 1 year ago

.envにJWT_REFRESH_SECRETを追加してください。値は何でも良いです🙆‍♂️