Closed hainho closed 2 years ago
엑세스 토큰 만료시 쿠키에서 제거되어 재발급 불가
지금 로직에서는 엑세스 토큰을 쿠키에 저장하고 있는데 이 쿠키의 만료시간이 엑세스 토큰의 만료시간과 일치한다. 엑세스 토큰이 만료되면 해당 엑세스 토큰을 디코드 하여 유저아이디를 얻은 뒤 리프레시 토큰을 확인하여 새로운 엑세스 토큰을 생성하는데
엑세스 토큰이 만료되면 쿠키도 함께 만료되어 엑세스 토큰이 사라져 디코드하여 엑세스 토큰을 얻을 수 없게 된다.
해결 방법 1. 리프레시 토큰의 페이로드에 유저 아이디 저장 -> 리프레시 토큰에는 정보를 저장하면 안되기 때문에 불가능 해결 방법 2. guestId를 발급하여 서버에서 레디스에 guestId로 userId를 찾을 수 있도록 1:1 매칭
제목
엑세스 토큰 만료시 쿠키에서 제거되어 재발급 불가
이슈에 대한 설명
지금 로직에서는 엑세스 토큰을 쿠키에 저장하고 있는데 이 쿠키의 만료시간이 엑세스 토큰의 만료시간과 일치한다. 엑세스 토큰이 만료되면 해당 엑세스 토큰을 디코드 하여 유저아이디를 얻은 뒤 리프레시 토큰을 확인하여 새로운 엑세스 토큰을 생성하는데
엑세스 토큰이 만료되면 쿠키도 함께 만료되어 엑세스 토큰이 사라져 디코드하여 엑세스 토큰을 얻을 수 없게 된다.
해결 방법 1. 리프레시 토큰의 페이로드에 유저 아이디 저장 -> 리프레시 토큰에는 정보를 저장하면 안되기 때문에 불가능 해결 방법 2. guestId를 발급하여 서버에서 레디스에 guestId로 userId를 찾을 수 있도록 1:1 매칭
checkList
주의사항