-
리프레쉬 토큰은 길다.
-
레디스를 사용하면 키밸류로 보안이 좋아진다.
-
그래서 세션 방식처럼 한다고 해도, 장점이 더 크다고 생각된다.
푸시 메시지 -> 기기 아이디 필요함.
리프레쉬 토큰 재발급을 언제 할것인가?
-> 액세스 토큰 리이슈 할 때
레디스 키
-
유저 이메일
-
기기 고유 아이디
푸시 주기 방법 힌트
폴링방식 + 프론트엔드
REST API -> 복수로 해야 하고, Mappting(겟,포스트) 자체에 의미 있으면 생략한다.
컨트롤러로 void 리턴해도 될듯. 리다이렉트는 안해도 돼.
