Closed jagaldol closed 1 year ago
기본 설정을 하며 Access 토큰의 경우 구현을 해두었습니다. 기획에 맞게 Refresh 토큰을 추가적으로 구현할 예정입니다.
Refresh Token의 전략은 RTR(Refresh Token Rotation) 전략을 사용하며 전달은 Access Token는 Authorization 헤더로 bearer 토큰 전달, Refresh Token은 http-only cookie로 전달합니다.
리프레시 토큰의 경우 reddis를 사용할 예정입니다.
동작 테스트를 위해 로그인, 로그아웃, 토큰 재발급까지의 api를 만들어 전체 과정을 확인합니다.
Description
기본 설정을 하며 Access 토큰의 경우 구현을 해두었습니다. 기획에 맞게 Refresh 토큰을 추가적으로 구현할 예정입니다.
Refresh Token의 전략은 RTR(Refresh Token Rotation) 전략을 사용하며 전달은 Access Token는 Authorization 헤더로 bearer 토큰 전달, Refresh Token은 http-only cookie로 전달합니다.
리프레시 토큰의 경우 reddis를 사용할 예정입니다.
동작 테스트를 위해 로그인, 로그아웃, 토큰 재발급까지의 api를 만들어 전체 과정을 확인합니다.
Tasks
References