- DB나 저장소에 저장된 Refresh Token과 만료된 Refresh Token 이 일치하면 자동 재발행.
- 일치하지 않을 경우에는 로그인 페이지로 강제 이동이 질문에 대한 답변을 찾는게 이렇게나 어렵다니.
유튜브 영상, 블로그글을 뒤져봐도 개념에 대한 내용을 설명할 뿐.
그래서 Refresh Token을 언제 자동 재발행을 해주는지는 다루지 않았다.
여러 시나로이를 생각해보면,
기기 + 브라우저 + 토큰 을 이용하여, 다양한 기기에서의 토큰을 저장하고, 연속적인 로그인 경험을 시켜주는 것이 가장 서비스 경험을 높이는 방법이지만, 이에 따라서 토큰 관리를 할 수 있는 관리 페이지를 제공해야 한다.
구글 같은 경우도 모든 기기에서 로그아웃과 같은 기능을 제공하고,
토큰이 저장된 기기+브라우저 정보를 보여줌으로써 보안 관리를 할 수있도록 제공하는 이유가 바로? "Refresh Token을 자동 재발행시켜주는 작업을 하기 위함이 아니겠는가?!" 라고 생각해본다.
