Skip to content

JWT Flow

Jump to bottom
S_Now edited this page Apr 28, 2025 · 2 revisions

image

JWT인증

  1. 로그인시 accessToken과 refreshToken을 발급
  2. refreshToken은 redis에 저장하고 accessToken은 redis의 whitelist로 등록
  3. 다른 api요청시 accessToken을 Gateway의 Global Filter에서 검증
  4. whitelist에 존재하는지 확인, null, 만료기간 체크
  5. 이상 없으면 ServerWebExchange의 request의 header에 사용자정보를 추가
  6. 각 마이크로서비스에서 header로부터 현재 사용자의 정보를 파악하고 사용

JWT생명주기

  1. accessToken - 1시간
  2. refreshToken - 2주일
  3. logout시 accessToken 블랙리스트에 등록
  4. refreshToken 소멸시 재로그인 필수

📚 Wiki Navigation

🏁 프로젝트 개요

⚙️ 개발 환경

🧩 기능 명세

🔐 인증 및 보안

🧪 테스트

🚨 트러블슈팅

🧠 회고 & 회의록

📁 기타

Clone this wiki locally