Refresh Token으로 Access Token 재발급 - Githubissues

dnd-side-project / dnd-11th-7-backend

모두의 일정을 한눈에! 간편한 일정 조율 서비스, 째깍

12 stars 1 forks source link

Refresh Token으로 Access Token 재발급 #64

Closed f1v3-dev closed 2 months ago

f1v3-dev commented 2 months ago

🛠️ 어떤 기능인가요?

RT(Refresh Token)이 존재한다면, AT(Access Token)를 재발급 하는 로직이 필요

토큰 재발급 흐름

클라이언트가 서버로 HTTP 요청을 보냄
서버는 요청의 헤더(Authorization)를 꺼내 AT 검증 진행
만료된 AT 토큰으로 인해 ExpiredJwtException 오류가 발생함
클라이언트는 서버로 AT 재발급 요청 (ex. "/api/v1/auth/reissue")
서버는 쿠키에서 RT를 검증하여 다시 응답 헤더에 AT를 달고 보내줌
만약 RT도 만료되었다면, 재 로그인을 요청해야 함.

🗒️ 작업 상세 내용

[x] 토큰 재발급 API

👀 참고할만한 자료

[JWT] JWT 인증/인가 적용기(4) - AccessToken이 만료된 경우

f1v3-dev commented 2 months ago

#63-login 브랜치에서 같이 진행하겠습니다.