[TIL] 다시 시작해보는 프로젝트 TIL 17일차..

🌞 오늘은 어떤 하루였지..

오늘 생각보다 많은 것들을 했다.

오전에는 지금까지 작업한 내용들을 API 명세서에 추가 및 수정을 진행했다. 오후에 진행한 내용들이 더 있어서 내일 오전에 추가적으로 작업할 예정이다.

그 후에는 내가 작업한 파트에 대한 Valid 검증 로직을 추가했다. 이건 그냥 어노테이션만 붙이면 되는 거라서 금방 끝났다.
그리고 최대 주소 개수를 설정해놓지 않은 것이 떠올라서 최대 주소 개수를 5개로 설정해 주었다.

간단한 작업이 다 끝난 후에는 Refresh Token을 추가했다.
먼저 Refresh 토큰에 대한 개념을 공부하고, JwtUtil에 Refresh Token 만드는 메서드를 추가하고 로그인 로직에 Refresh Token을 추가해서 반환하도록 수정했다. 완료한 후, Refresh Token은 Redis에서 관리하는 것이 좋다는 것을 알게 되었고, Redis에 Refresh Token이 저장될 수 있도록 로직을 수정했다. 마지막으로 로그아웃 API를 추가해서 로그아웃 했을 때 Redis에 저장된 Refresh Token이 삭제될 수 있도록 했다.

생각했던 대로 전부 개발하고 나니 뿌듯한 하루였다. 

 

💡 새롭게 알게 된 내용은 뭐가 있더라..?!

Refresh Token

Access Token이 만료되었을 때, 새로운 Access Token을 받아오기 위한 토큰
사용자에게는 노출, 서버에도 저장됨
수명이 길다 (보통 7일 ~ 30일 이상)
👉 Access Token이 만료됐지만, 로그인 상태를 유지하고 싶은 사용자에게 자동으로 새 토큰을 발급하기 위한 토큰이다.

그럼 왜 필요한가?

사용자가 로그인하고 Access Token을 발급받는다.
로그인하고 30분 뒤 Access Token이 만료된다. 다시 로그인하려고 하는 것은 UX가 매우 나쁘다.
대신 저장된 Refresh Token으로 새로운 Access Token을 발급하면 로그인 유지가 가능하다!

Refresh Token의 동작 흐름

[로그인 시]
  ⬇️
Access Token + Refresh Token 발급
  ⬇️
Access Token은 클라이언트에 저장
Refresh Token은 Redis 같은 서버 저장소에 저장
  ⬇️
[Access Token 만료 시]
  ⬇️
Refresh Token을 통해 Access Token 재발급 요청
  ⬇️
서버가 Redis에서 Refresh Token 확인 후 Access Token 재발급

 

🗓️ 내일은 뭐 하지?!

✔️ QueryDSL로 전부 수정
✔️ 운동
✔️ TIL 작성