Refresh Token
By ํฌ์€w
์›น (WEB)/๊ณต๋ถ€
2021. 7. 22. 08:36

Refresh token์˜ ์žฅ์ 

  • ๋ณธ์ธ์€ ์›๋ž˜ API ์š”์ฒญ ์‹œ ๋งค๋ฒˆ Access Token์„ ๋ฐœ๊ธ‰ํ•˜๋Š” ์‹์œผ๋กœ API๋ฅผ ๊ตฌ์„ฑํ•˜์˜€๋Š”๋ฐ, ์ด๋ ‡๊ฒŒ ๊ตฌ์„ฑํ•  ๊ฒฝ์šฐ ์‚ฌ์šฉ์ž๊ฐ€ ๋งŽ์•„์งˆ ์ˆ˜๋ก ์‹œ์Šคํ…œ ๋ถ€ํ•˜๊ฐ€ ์ฆ๊ฐ€ํ•œ๋‹ค. ๋”ฐ๋ผ์„œ Refresh Token์„ ๋ฐœ๊ธ‰ํ•˜๋Š” ๊ฒƒ์ด ๋‚ซ๋‹ค.
  • ๋˜ํ•œ, refresh token์ด ์žˆ์„ ๊ฒฝ์šฐ access token์˜ ์œ ํšจ ์‹œ๊ฐ„์„ ์งง๊ฒŒ ํ•˜์—ฌ ํƒˆ์ทจ ์‹œ ๋น ๋ฅด๊ฒŒ ๋ฌดํšจํ™” ์‹œํ‚ฌ ์ˆ˜ ์žˆ๋‹ค.

 

Refresh token์˜ ๋™์ž‘

  • Access Token์„ ํ†ตํ•ด User๊ฐ€ request๋ฅผ ๋ณด๋‚ด๊ณ , ์œ ํšจ ์‹œ๊ฐ„์ด ๋งŒ๋ฃŒ ๋˜์—ˆ๋‹ค๋Š” ์‘๋‹ต์„ ๋ฐ›๋Š”๋‹ค.
  • User๋Š” Access Token๊ณ  ํ•จ๊ป˜ Refresh Token์„ ์„œ๋ฒ„๋กœ ๋ณด๋‚ธ๋‹ค.
  • Refresh Token์ด ์œ ํšจํ•˜๋‹ค๋ฉด ์œ ํšจ์‹œ๊ฐ„์ด ๊ฐฑ์‹ ๋œ Access Token์ด ์ƒˆ๋กœ ๋ฐœ๊ธ‰๋˜์–ด User์—๊ฒŒ ์ „๋‹ฌ๋œ๋‹ค.

 

Refresh token์˜ ์ €์žฅ ์œ„์น˜

  • refresh token์€ ์ฟ ํ‚ค๊ฐ€ ์•„๋‹Œ client ์ž์ฒด์— ์ €์žฅํ•˜๋Š” ๊ฒƒ์œผ๋กœ ๋™์ž‘ํ•œ๋‹ค.
    • ์ฟ ํ‚ค์— ์žˆ๋Š” access token์ด ํƒˆ์ทจ๋˜์–ด๋„ refresh ํ† ํฐ์€ ํƒˆ์ทจ๋˜๋ฉด ์•ˆ๋˜๊ธฐ ๋•Œ๋ฌธ
    • refresh token๋งŒ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉด access token์€ ๋ฐœ๊ธ‰ํ•  ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ ๋ณด์•ˆ์— ๋”์šฑ์ด ์‹ ๊ฒฝ์จ์•ผ ํ•œ๋‹ค.

https://hini7.tistory.com/210

 

Token ์ €์žฅ ์œ„์น˜

token์€ cookie์— ์ €์žฅํ•  ์ˆ˜๋„, Web Storage์— ์ €์žฅํ•  ์ˆ˜๋„, Client ์ž์ฒด์— ์ €์žฅํ•  ์ˆ˜๋„ ์žˆ๋‹ค. Cookie ์ฟ ํ‚ค๋Š” ์„œ๋ฒ„๊ฐ€ ๋ณด๋‚ธ ๋ฐ์ดํ„ฐ๋ฅผ ์ตœ๋Œ€ 4KB๊นŒ์ง€ ์ €์žฅ ๊ฐ€๋Šฅํ•˜๋‹ค. ํด๋ผ์ด์–ธํŠธ์—์„œ Credential ์†์„ฑ์œผ๋กœ ํ—ˆ์šฉํ•˜๋ฉด

hini7.tistory.com

 

๋ฐ˜์‘ํ˜•
์ €์ž‘์žํ‘œ์‹œ ๋น„์˜๋ฆฌ ๋ณ€๊ฒฝ๊ธˆ์ง€

'์›น (WEB) > ๊ณต๋ถ€' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

์ธ์ฆ ๋ฐฉ์‹ :: ๊ธฐ๋ณธ ์ธ์ฆ ์›๋ฆฌ๋ถ€ํ„ฐ MSA ์ธ์ฆ๊นŒ์ง€  (0) 2021.07.22
Micro Service Architecture์ด๋ž€?  (0) 2021.07.22
Token ์ €์žฅ ์œ„์น˜  (0) 2021.07.22
OAuth 2.0  (0) 2021.07.22
React-query :: api fetch ์‹œ ์‚ฌ์šฉํ•˜๋Š” ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ  (0) 2021.07.10

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”