Access Token 만료 후에 웹 사이트 오류 발생

[mylazysundaycat]

Description

Refresh Token이 만료 됐을 땐 Token Refresh가 안되는데도 불구하고 refresh 요청을 무한정으로 보내서 사이트 접근에 문제가 생김.

solution

백엔드에서 Access Token이 만료되었을 때와 Refresh Token이 만료되었을 때를 구분하여 오류 메세지를 다르게 보낼 것. 프론트에서 Access Token 만료 응답을 받았다면 refresh API 호출을 하고 Refresh Token 만료 응답을 받았다면 /api/logout API를 호출해주면 될 것 같음

[mylazysundaycat]

Front와 협의중에 있음!

[mylazysundaycat]

JWT Access Token 만료시 Message 필드에 EXPIRED_ACCESS_TOKEN에 보내줘야 하지만 { "error": "UNAUTHORIZED", "message": "JWT expired at 2024-11-10T10:48:35Z. Current time: 2024-11-10T10:49:02Z, a difference of 27787 milliseconds. Allowed clock skew: 0 milliseconds.", "status": 401 } 이렇게 메세지가 가다가 현재는 200.OK만 응답으로 날라감.. 오류 체크 예정

[mylazysundaycat]

Refresh Token -> 해결 완료 Access Token -> 에러가 200.ok로 날라가는 것 수정