Refresh Token 인터셉트 구현 #49

hansejun · 2023-01-27T15:39:11Z

엑세스 토큰이 만료된 상태로 서버에 요청을 보냈을 때 응답에러가 401에 토큰 인증에러가 발생했다면 엑세스 토큰을 재발급하는 요청을 수행하고 재발급 받은 엑세스 토큰으로 실패한 요청을 재실행

[문제사항]
만약 하나의 페이지에서 동시에 여러 요청을 보냈을 때 재발급 요청은 한번만 수행해야 한다.

해보면서 해야할듯

hansejun · 2023-01-27T19:41:40Z

accessToken은 받자마자 헤더로 지정. localStorage 및 Cookie로 저장하였을 때 보안 이슈.
refreshToken은 서버에서 httpOnly, secure 옵션을 주어 set.Cookie()로 설정. JS로 접근 제한 및 http 환경에서는 접근 x

인터셉트 코드 수정을 통해 한 페이지에서 n번의 요청이 있을 때 n번의 엑세스 토큰을 재발급을 하는 현상 제거.

hansejun self-assigned this Jan 27, 2023

hansejun added a commit that referenced this issue Jan 27, 2023

#49 [add] 인터셉트

f5c2837

hansejun added a commit that referenced this issue Jan 27, 2023

#49 [modify] 인터셉트 코드 원상복귀

ef7d94a

해보면서 해야할듯

hansejun added a commit that referenced this issue Jan 27, 2023

#49 [modify] 토큰 저장 방식 수정 및 인터셉트 코드 수정

f9d9328

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Refresh Token 인터셉트 구현 #49

Refresh Token 인터셉트 구현 #49

hansejun commented Jan 27, 2023 •

edited

hansejun commented Jan 27, 2023

Refresh Token 인터셉트 구현 #49

Refresh Token 인터셉트 구현 #49

Comments

hansejun commented Jan 27, 2023 • edited

hansejun commented Jan 27, 2023

hansejun commented Jan 27, 2023 •

edited