1️⃣ 로그인 - 사용자가 로그인하면 액세스 토큰과 리프레시 토큰을 발급 - 액세스 토큰: 클라이언트(브라우저, 앱 등)에 전달 - 리프레시 토큰: Redis에 저장 2️⃣ API 요청 처리 - 클라이언트는 요청할 때 액세스 토큰을 포함하여 보냄 - 서버는 액세스 토큰을 검증하여 처리 3️⃣ 액세스 토큰 만료 시 (재발급 과정) - 클라이언트가 액세스 토큰 만료 시, Redis에서 저장된 리프레시 토큰을 검증하여 새로운 액세스 토큰을 발급 4️⃣ 로그아웃 - Redis에서 해당 사용자의 리프레시 토큰을 삭제 - 블랙리스트 방식으로 액세스 토큰 무효화 가능 (선택) 🏆 5. 결론 - [x] 액세스 토큰 → 클라이언트가 저장 & 요청마다 사용 - [x] 리프레시 토큰 → Redis에 저장 (토큰 재발급 시 활용) - [x] 로그아웃 → Redis에서 리프레시 토큰 삭제 - [x] 블랙리스트 (선택) → Redis에 저장하여 강제 로그아웃 가능
1️⃣ 로그인
2️⃣ API 요청 처리
3️⃣ 액세스 토큰 만료 시 (재발급 과정)
4️⃣ 로그아웃
🏆 5. 결론