[FEAT] 토큰 재발급 api #156

Chan531 · 2024-01-18T11:31:37Z

✨ Related Issue

close [FEAT] 토큰 재발급 #151

📝 기능 구현 명세

🐥 추가적인 언급 사항

thguss

수고하셨습니다~
제가 이해하고 있는 토큰 재발급 기능 내용이 조금 달라서 논의가 필요할 듯 하여 우선 코멘트로 답니다!

thguss · 2024-01-18T11:37:08Z

src/main/java/com/soptie/server/auth/controller/AuthController.java

+    @PostMapping("/token")
+    public ResponseEntity<Response> recreateToken(Principal principal) {
+        val memberId = Long.parseLong(principal.getName());
+        val response = authService.recreateToken(memberId);


토큰 이름 따라서 메소드명도 refreshToken은 어떤가요??

뭔가 이름이 겹치는 거 같아서 혼란스러울 거 같은데 다른 이름을 추천해주실 수 있나요?

thguss · 2024-01-18T11:38:05Z

src/main/java/com/soptie/server/auth/service/AuthServiceImpl.java

+        Token token = generateToken(new UserAuthentication(memberId, null, null));
+        Member member = findMember(memberId);


val 부탁드려요 :)

죄송합니다ㅠㅠ

thguss · 2024-01-18T11:40:59Z

src/main/java/com/soptie/server/auth/service/AuthServiceImpl.java

+    public TokenResponse recreateToken(long memberId) {
+        Token token = generateToken(new UserAuthentication(memberId, null, null));
+        Member member = findMember(memberId);
+        member.updateRefreshToken(token.getRefreshToken());


리프레시 토큰도 새로 만들어주는 이유가 있을까요?? 제가 이해하기로는 리프레시 토큰을 이용해서 액세스 토큰만을 새로 발급해주는 것으로 알고 있었어서요! 그래서 리프레시 토큰이 만료되면 로그인으로 밖에 새로 발급할 수 없는 것으로 이해했습니다! (대부분의 서비스들이 평균 1~2주 후 자동로그인이 해제되는 이유도 이 때문이구요!)

전면 수정 후 다시 push햇으니 리뷰해주시면 감사하겠습니다!

csb9427

너무 고생하셨습니다!! 그런데 왜 201로 하셨는 지 이유를 설명해주실 수 있을까요?? 재발급이라는 명칭자체가 200에 더 가깝다고 느껴지는데 궁금합니다!!

Chan531 · 2024-01-18T17:30:36Z

새롭게 리팩토링하고 push햇으니 확인 부탁드립니다~
전반적인 토큰 재발급 방식은 다음과 같습니다.

accessToken이 만료됐다면 클라에게 EXPIRED_TOKEN 에러를 던짐.
클라는 이 에러를 보고 refreshToken을 헤더에 던져줌.
2-1. 만약 refreshToken도 만료됐다면 다시 로그인해야됨
refreshToken으로 Member 찾아내고 accessToken 발급해줌.

Chan531 · 2024-01-18T17:32:40Z

또한 리소스를 제공해준다는 점에서 201이 맞다 생각했는데
다시 생각해보니 다른 리소스 제공해주는 API도 200 많아서 200으로 수정했습니다~

Chan531 · 2024-01-18T17:33:33Z

postman 결과

thguss

수고 많으셨어요!
Entity를 직접 외부로 드러내는 메서드만 숨겨주시면 좋을 것 같아요!

thguss · 2024-01-18T17:37:36Z

src/main/java/com/soptie/server/auth/controller/AuthController.java

@@ -26,6 +29,12 @@ public ResponseEntity<Response> signIn(@RequestHeader("Authorization") String so
        return ResponseEntity.ok(success(SUCCESS_SIGN_IN.getMessage(), response));
    }

+    @PostMapping("/token")
+    public ResponseEntity<Response> reissueToken(@RequestHeader("Authorization") String refreshToken) {
+        val response = authService.reissueToken(refreshToken);


reissue도 좋네요~

thguss · 2024-01-18T17:43:45Z

src/main/java/com/soptie/server/member/service/MemberService.java

+    Member findBySocialTypeAndSocialId(SocialType socialType, String socialId);
+    Member findMemberById(long memberId);
    CottonCountResponse giveCotton(long memberId, CottonType cottonType);
    MemberHomeInfoResponse getMemberHomeInfo(long memberId);
+    Member findMemberByRefreshToken(String refreshToken);


이전에 한번 논의했던 사항인 것 같긴 한데,
Member처럼 직접 Entity를 외부로 반환하는 것은 매우 위험하다고 생각해요. (위험성 중 하나로 Controller에서도 Entity에 접근할 수 있는 경우) 기존대로 직접 Entity를 호출해야하는 경우는 각 Service 내에서 Repository를 통해 가져오는 것이 안전하다고 생각해요.

저번에 말씀하셨는데 깜빡했네요ㅠㅠ 수정했습니다~

thguss

수고하셨습니다!

Chan531 added 2 commits January 18, 2024 20:30

[FEAT] 토큰 재발급 api

0b4198f

[TEST] 토큰 재발급 api test

59cfb03

Chan531 added chan 찬 작업 feat 기능 개발 test 테스트 labels Jan 18, 2024

Chan531 requested review from thguss and csb9427 January 18, 2024 11:31

Chan531 self-assigned this Jan 18, 2024

thguss reviewed Jan 18, 2024

View reviewed changes

csb9427 approved these changes Jan 18, 2024

View reviewed changes

Chan531 added 2 commits January 19, 2024 02:21

[REFACTOR] 토큰 재발급 api 전면 리팩토링

e5f3e50

[REFACTOR] 캡슐화 리팩토링

fb7916b

[REFACTOR] 캡슐화 리팩토링

6b8df82

[CHORE] 커스텀 수정

5c20b23

thguss reviewed Jan 18, 2024

View reviewed changes

[REFACTOR] 리뷰 리팩토링 반영

6b62e4c

thguss approved these changes Jan 19, 2024

View reviewed changes

Chan531 merged commit dba7f42 into develop Jan 19, 2024
1 check passed

Chan531 deleted the feature/#151-recreate-token-api branch January 19, 2024 12:41

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[FEAT] 토큰 재발급 api #156

[FEAT] 토큰 재발급 api #156

Chan531 commented Jan 18, 2024 •

edited by thguss

Loading

thguss left a comment

thguss Jan 18, 2024

Chan531 Jan 18, 2024

thguss Jan 18, 2024

Chan531 Jan 18, 2024

thguss Jan 18, 2024

Chan531 Jan 18, 2024

csb9427 left a comment

Chan531 commented Jan 18, 2024

Chan531 commented Jan 18, 2024

Chan531 commented Jan 18, 2024

thguss left a comment

thguss Jan 18, 2024

thguss Jan 18, 2024

Chan531 Jan 19, 2024

thguss left a comment

		Token token = generateToken(new UserAuthentication(memberId, null, null));
		Member member = findMember(memberId);

[FEAT] 토큰 재발급 api #156

[FEAT] 토큰 재발급 api #156

Conversation

Chan531 commented Jan 18, 2024 • edited by thguss Loading

✨ Related Issue

📝 기능 구현 명세

🐥 추가적인 언급 사항

thguss left a comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

csb9427 left a comment

Choose a reason for hiding this comment

Chan531 commented Jan 18, 2024

Chan531 commented Jan 18, 2024

Chan531 commented Jan 18, 2024

thguss left a comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

thguss left a comment

Choose a reason for hiding this comment

Chan531 commented Jan 18, 2024 •

edited by thguss

Loading