쿠키공유1 JWT Access Token, Refresh Token 일련의 과정 1. 사용자가 username으로 access token, refresh token 발급 요청(로그인)2. 서버가 access token, refresh token 발급해 주고 username, access token, refresh token은 DB에 저장(사용자는 refresh token을 쿠키나 어딘가에 저장)3. 사용자가 access token으로 api들 호출(header에 담아서)4. 서버가 access token 만료 여부 확인하고 api 수행4-1. access token 만료시 사용자에 Unauthorized error return4-2. 사용자가 access token, refresh token을 서버에 보내 재발급 요청4-3. 서버가 전달받은 token들을 검증하고, refresh t.. 2022. 5. 18. 이전 1 다음