access token, refresh token, 자동 로그인

---

현재 진행하고 있는 프로젝트에서 자동 로그인을 구현할 필요가 있으므로... 토큰에 대해 다시 한번 공부하고자 한다.

✅ key chain

토큰과 같은 개인 정보는 보통 key chain에 많이 저장한다고 한다.

• key chain : 암호화된 데이터 저장 공간

• 금융정보, 비밀번호, 인증서, 토큰값 등을 저장.
  

• KeyChain은 앱을 삭제하더라도 정보가 삭제되지 않음

• 잠금기능이 존재, 잠긴 상태에서는 아이템 값의 접근, 복호화 등 작업 불가능

• 같은 개발자가 구현한 앱이 여러 개 -> 그 앱 사이의 Keychain 정보는 공유 가능

-> 그러니까 로그아웃, 회원 탈퇴, 앱 삭제 시 Keychain에 인증된 토큰을 삭제할 필요가 있겠음.

-> 처음 로그인, 회원가입 시 서버에서 받은 토큰을 keychain에 set

✅ 자동 로그인

• 키체인에 id, password를 저장해놓고 처음 앱 들어갔을 때 검증하면 됨.

--> 그렇다면 간편 로그인(애플, 구글, 카카오)의 자동 로그인은 어떻게 진행하는가? 해당 플랫폼에서 받은 access token을 저장해놓고 사용하면 됨.
--> 사용자가 이메일 로그인했는지 간편 로그인했는지 여부를 체크할 필요가 있음.

✅ 토큰 재발급

• 그리고 access 토큰이 만료되었다는 메세지를 받으면 재발급 api request
• refresh도 만료되면 로그인 페이지로 이동