davin111
commented
2 years ago 작업 완료된 PR인 것이죠? PR 설명 간략하게라도 적어주시면 좋을 거 같습니다.
Closed chosanglyul closed 2 years ago
davin111
commented
2 years ago 작업 완료된 PR인 것이죠? PR 설명 간략하게라도 적어주시면 좋을 거 같습니다.
PUT /v1/validate, PUT /v1/refresh API를 추가하였습니다. validate API는 Access Token을 검증하고, refresh API는 Refresh Token을 받아 검증한 후 새로운 Access Token을 돌려줍니다. (/v1/validate를 GET에서 PUT으로 바꾼 건, body를 받아야 하기 때문에 GET은 부적절하다고 생각했기 때문입니다) 모든 토큰 검증은 대칭키 알고리즘으로 이루어지며 256bit key를 사용하여 signer가 같은지 확인합니다. privateKey는 accessToken과 refreshToken, local과 dev profile에 대해 모두 별도로 존재하여 총 4개가 있습니다.