You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
accessToken은 받자마자 헤더로 지정. localStorage 및 Cookie로 저장하였을 때 보안 이슈.
refreshToken은 서버에서 httpOnly, secure 옵션을 주어 set.Cookie()로 설정. JS로 접근 제한 및 http 환경에서는 접근 x
인터셉트 코드 수정을 통해 한 페이지에서 n번의 요청이 있을 때 n번의 엑세스 토큰을 재발급을 하는 현상 제거.
엑세스 토큰이 만료된 상태로 서버에 요청을 보냈을 때 응답에러가 401에 토큰 인증에러가 발생했다면 엑세스 토큰을 재발급하는 요청을 수행하고 재발급 받은 엑세스 토큰으로 실패한 요청을 재실행
[문제사항]
만약 하나의 페이지에서 동시에 여러 요청을 보냈을 때 재발급 요청은 한번만 수행해야 한다.
The text was updated successfully, but these errors were encountered: