안드로이드 분들께! ⛷️

곧,, refresh Token이 추가됩니다!

/users/login에서 401 Unauthoorized 상태코드가 반환이 되면,

(정상적으로 동작하면 refreshToken과 accessToken이 반환됩니당)

users/refresh 로 refreshToken을 보내주시면 refreshToken, accessToken이 발급됩니다!

Refresh Token 유저 스토리

• 클라이언트: 로그인 요청 → 로그인 성공 → refreshToken, accessToken 반환 (accessToken 유효기한 1시간, refreshToken 유효기한 1주)
• 로그인 후 1시간이 지나서 accessToken이 만료된 상태에서 서비스 요청 → 401 Unauthorized 반환
  • /users/refresh body: {"refreshToken" : “exampleToken~~~”} 로 refresh 요청

    • 1주가 지나지 않아서 refresh token 은 만료되지 않은 상태면

      → refreshToken, accessToken 재발급 해줌 (refreshToken 도 다시 발급해줌 == 1주 다시 연장)

      → 재발급받은 accessToken 으로 다시 서비스 이용하도록 연결

    • 1주가 지나서 refresh token 도 만료된 상태면

      → errorCode: 4102 message: NOT_EXIST_REFRESH_TOKEN 를 반환해줌.

      로그아웃된 상태이므로 로그인페이지로 연결해야 함.

정리하면 바뀐 것은

• 클라이언트에서 로그인 요청하면 기존에는 accessToken 만 줬었는데 이제는 refreshToken 도 같이 주도록 바뀜. → 클라이언트에서 accessToken 과 refreshToken 을 둘 다 저장하고 활용하도록 해줘야 함
• 이제 accessToken 의 유효기한이 무한대가 아니라 1시간 후면 만료되는데, 401 unauthorized 응답을 받으면 refresh 요청을 보내서 accessToken 을 refresh 하고 서비스를 이용하도록 해줘야 함.
• 만약 refreshToken 도 만료가 됐으면 다시 로그인하도록 로그인 페이지로 연결해야함.
• 이해안되는 것 있으면 바로 말씀해주세용

서버

• redis 컨테이너 띄우기! (오늘 마무리)
• repository 모두 옮기기