jwt

문제 상황리프레시 토큰, 액세스 토큰을 발급 받는 로직은 모두 정상적으로 동작하고,포스트맨에서도 일회적이지만 처음 로그인 할 때 헤더에 토큰 값이 들어왔다.하지만 사진과 같이 다른 api 요청을 호출하면 헤더에서 토큰들이 감쪽같이 사라지는 오류가 발생한다.당연히 웹에서도 동일한 오류가 발생한다....그나마 포스트맨은 자체적으로 세션이랑 쿠키를 관리해서 망정이지.. 이마저도 아니었으면 테스트 하나도 못 했음//SecurityConfighttp.addFilterBefore(jwtAuthorizationFilter, UsernamePasswordAuthenticationFilter.class);//JwtAuthorizationFilter@Slf4j@RequiredArgsConstructorpublic clas..

Intro프로젝트 진행 중 순수 액세스 토큰만으로 로그인 및 로그아웃, 회원가입을 구현했더니액세스 토큰이 만료된 시점에서 갑자기 JWT 토큰이 만료됐다면서 모든 기능이 마비됐었다.인터넷 쿠키, 캐시 삭제도 해보고, DB를 싹 비워봐도 해결이 안 되길래 찾아 봤더니액세스 토큰만으로 이 기능들을 구현하기엔 불안정하다고 하더라.구체적으론 보안, 안정성, 사용자 경험 면에서 어려움이 있다고 한다.그래서 리프레시 토큰을 사용해서 액세스 토큰을 갱신하는 방식으로 진행했다.(문제 원인은 토큰 만료 후 후처리를 제대로 하지 않은 것 같다..)Refresh Token을 사용하는 이유액세스 토큰의 짧은 만료 시간 보완    ➡ 액세스 토큰은 보안 강화를 위해 짧은 만료 시간을 가진다. 사용자 입장에선 매우 불편하다.   ..