Closed this-is-spear closed 1 year ago
token/refresh
RefreshToken
refreshToken
AccessToken
token/expire/access
expireAccessToken
token/expire/refresh
expireRefreshToken
유효하지 않은 토큰인지 검사하는 방식보다 사용자 ID를 활용한 HashMap 방식으로 데이터를 찾는 방식이 중복이 없기 때문에 리소스를 적게 사용하고 검색이 빠릅니다.
로그아웃 기능 구현
요구사항
프로그래밍 요구사항
로그아웃 이벤트 흐름
인수 테스트
문서화
TokenController
행위
token/refresh
-RefreshToken
을 입력받아 토큰을 갱신한다.(refreshToken
)RefreshToken
이 유효한지 검사한다.AccessToken
을 새로 발급한다.token/expire/access
- 액세스 토큰을 입력받아 액세스 토큰을 만료한다.(expireAccessToken
)token/expire/refresh
- 리프레시 토큰을 만료한다.(expireRefreshToken
)TokenManagementService행위액세스 토큰을 만료시킨다.액세스 토큰이 유효하지 않으면 데이터베이스에 저장하지 않는다.입력된 액세스 토큰이 이미 블랙리스트에 등록되어 있으면 저장하지 않는다.유효한 액세스 토큰이 입력되고, 데이터베이스에 저장되어 있지 않다면 데이터베이스에 저장한다.리프레시 토큰을 만료시킨다.리프레시 토큰이 유효하지 않으면 데이터베이스에 저장하지 않는다.입력된 액세스 토큰이 이미 블랙리스트에 등록되어 있으면 저장하지 않는다.유효한 리프레시 토큰이 입력되고, 데이터베이스에 저장되어 있지 않다면 데이터베이스에 저장한다.