지금 로직
만약 이 accesstoken이 만료되어서 none이다?
그럼 refreshtoken을 받고, refreshtoken과 DB 비교해서 일치한다면 새로운 accesstoken 발급해주고, 새로운 refreshtoken을 DB에 저장도비니다.
refresh토큰이 만료 -> 다시로그인해야한다.
첫 로그인
refreshtoken(2주), accesstoken(2시간) 발급함
refreshtoken은 client local에 저장, accesstoken은 js변수에 임시로 달아놓고 인증필요한거일때마다 헤더에 붙여서 보낸다.
accesstoken이 만료되어서 header가 없다?
그럼 refresh토큰을 받음. refreshtoken과 DB 비교해서 만약 일치한다면 새로운 accesstoken 발급해서 넘겨주고..
accesstoken 만료 + refresh토큰도 틀렸다? 다시 로그인 ㄱㄱ => refreshtoken 및 accesstoken 다시발급