Authentication 구조 개선 #87
Assignees
Labels
✨ Feature
새로운 기능 개발
Comments
|
이거 설명 좀 해주세요 |
|
우리 프로젝트가 앱이라서 그런건가요 |
|
지금 authentication 과정이
이런 구조인데 이게 솔직히 원래 동작 과정이랑 안 맞습니다 사용할 때 알고리즘이
뭐 이렇게 동작해야 하는데 좀 많이 쉽지 않게 만들어 놨습니다 ㅎㅎ... 그래서 이렇게 Request response 반복해야하니까 request header에 넣어서 만들자는 것이지용 |
|
와우 설명 감사합니다. |
|
access token은 보안상 유효 시간을 짧게 해놓고 refresh token은 길게 해놓급니다 (자동로그인st) 그래서 refresh token으로 새로운 access token을 발급시켜주는 거예요 이 글 읽어보면 좋을듯하네용 |
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- user에서 auth 분리 - login, logout logic 분리 - logout 할 때 쿠키 지워주는 건 프론트측으로 책임전가 - url 매핑 변경
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- user에서 auth 분리 - login, logout logic 분리 - logout 할 때 쿠키 지워주는 건 프론트측으로 책임전가 - url 매핑 변경
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- json header 사용하도록 수정 - access token만 확인하도록 수정
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- refresh token 만료됐을때 날리는 exception 정의
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- header에 넣어서 보내는 것으로...! - 만료됐으면 만료 떤지기
gimhanul
added a commit
that referenced
this issue
Jul 24, 2022
- 유효기간이 엄청 길었던 문제 해결 - 단위가 milli second인데 그냥 second로 들어가고 있었음~
Merged
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
✨ Describe
현재 cookie에 담아서 날려주는 그런 구조인데, client 측에서 access token을 header에 담아서 날리도록 구조를 변경해야합니다.
또한 refresh token도 어떻게 해야 됨
✅ Tasks
🙋🏻 Halmal
No response
The text was updated successfully, but these errors were encountered: