refresh token (1) 썸네일형 리스트형 [서버개발캠프] 인증 서버 - 로그인 : JWT + Redis 로그인 JWT 기반의 로그인 기능을 구현했다. 전체적인 로직은 다음과 같다. 1. 사용자 로그인 요청 2. 사용자 확인 후, access token과 refresh token 발급 3. refresh token을 Redis에 저장 4. 토큰 재발급 요청 시, Redis에 refresh token 정보가 존재하는지 확인 후 발급 5. 로그아웃 시, Redis에 refresh token 정보 삭제 access token은 30분, refresh token은 2주의 유효기간을 두었다. refresh token의 경우 유효기간이 길기 때문에, 서버사이드에서 관리가 가능하도록 Redis에 저장했다. refresh token을 통해 토큰 재발급 요청 시, refresh token의 유효성 여부 뿐만아니라 Redis.. 이전 1 다음