토큰 유효성 검사 및 토큰 재발급 #41
Description
토큰 유효성 검사
- 로그인시 액세스 토큰과 리프레시 토큰을 발급합니다.
- 클라이언트는 인증이 필요한 모든 요청에 액세스 토큰을 요청 헤더에 포함시킵니다.
- 서버는 클라이언트로부터 전달된 액세스 토큰의 유효성을 검사합니다.
- 토큰이 유효한 경우 요청을 수행합니다.
- 토큰이 유효하지 않는 경우(서명, 만료시간 등) 요청을 거부합니다.
토큰 재발급
- 클라이언트는 액세스 토큰 만료로 요청이 거부될 경우, 리프레시 토큰으로 토큰 재발급을 요청합니다.
- 리프레시 토큰이 재사용되었는지 여부를 확인합니다.
- 유효한 토큰이면 새 액세스 토큰과 리프레시 토큰을 발급합니다.
- 재사용되었으면 요청을 거부하고 토큰을 폐기합니다.