지금 로직
- js 변수에 일단 accesstoken 저장함 -> 새로고침한다거나 하면 없어진다 .
만약 이 accesstoken이 만료되어서 none이다?
그럼 refreshtoken을 받고, refreshtoken과 DB 비교해서 일치한다면 새로운 accesstoken 발급해주고, 새로운 refreshtoken을 DB에 저장도비니다.
refresh토큰이 만료 -> 다시로그인해야한다.
첫 로그인
refreshtoken(2주), accesstoken(2시간) 발급함
refreshtoken은 client local에 저장, accesstoken은 js변수에 임시로 달아놓고 인증필요한거일때마다 헤더에 붙여서 보낸다.
-
accesstoken이 만료되어서 header가 없다?
그럼 refresh토큰을 받음. refreshtoken과 DB 비교해서 만약 일치한다면 새로운 accesstoken 발급해서 넘겨주고.. -
accesstoken 만료 + refresh토큰도 틀렸다? 다시 로그인 ㄱㄱ => refreshtoken 및 accesstoken 다시발급
