토큰 인증 flow
- 로그인시 유저 정보를 서버에 전달
- 서버는 authToken, refreshTokenm, authExpiry, refreshExpiry 생성하여 클라이언트에 전달
- 클라이언트는 토큰들과 만료일들을 로컬영역에 저장
- API를 호출하고자 할 때, 저장소에서 token을 가져온다.
- API를 호출하기 전에, 토큰의 만료일을 확인한다.
- 토큰이 만료되지 않았다면, 헤더에 토큰을 넣어서 서버와 통신한다.
7. 사용자가 서비스를 사용하지 않아 토큰이 만료되었다면, refresh token을 사용하여 새로운 토큰을 얻기 위한 API호출을 한다.
8. refresh token이 만료되었는지 확인한다.
9. refresh token이 만료되지 않았다면, 서버는 새로운 토큰정보들을 보내 만료일이 갱신되도록 한다.
10. 클라이언트에서는 새로운 토큰정보들을 저장한다.
11. refresh token이 만료되었다면, 유저가 로그인 페이지로 이동하도록 한다.
12. 유저가 다시 로그인하면 새로운 토큰이 생성된다.
'Programming > Etc' 카테고리의 다른 글
| Visual Studio Code shortcuts for mac OS (비주얼 스튜디오 맥 단축키) (0) | 2020.08.12 |
|---|---|
| [Firebase] 파이어베이스 오류, 앱을 실행하여 설치 확인 (0) | 2020.06.05 |
