토큰 재발급

현재 코드에서는 서버에서 만료 여부를 체크한 다음 자동으로 Access Token을 재발급해주고 있다. 프론트엔드의 결정권이 줄어든다는 관점에서 봤을 때 좋은 방식은 아니라는 판단이 들었다. 그래서 프론트엔드에서 만료 여부를 체크하고 만료 시 재발급 요청을 보내도록 하는 방안을 고려하고 있다.

프론트엔드의 SSR(Next.js) 도입

프론트엔드에서 SSR을 도입함에 따라 로그인 구현 로직이 바뀌어야 할 필요가 있다. 이 부분은 추가로 같이 공부를 해봐야 할 것 같다.

컨설턴트님 JWT 강의 내용

Refresh Token과 Access Token 모두 짧게 가져간 다음, 만료 시간을 Payload에 담아서 줌으로써 만료 시간이 되었을 때만 Refresh 요청 가능하게 한다. 이렇게 하면 무한 자동 로그인을 방지할 수 있고 refresh 요청도 필요한 때만 하게 함으로써 요청을 줄일 수 있다.

결론

다음과 같은 로직으로 진행

• 요청을 보낼 시 백엔드에서 Access Token 만료 여부를 검증
• 토큰이 만료되었으면, 만료되었다고 응답을 보내줌
• 만료 응답 시 프론트엔드에서는 재발급 요청
  • Refresh Token이 쿠키에 넣어진 상태로 항상 오고감
• 토큰 재발급
  • 토큰 재발급 시 Refresh Token도 폐기 후 재발급?
  • 이건 정하기 나름