로그인

출처: https://han-um.tistory.com/m/17

1. Front-end : ID, PW 전달

2. Back-end: ID, PW 검증

   • AccessToken과 RefreshToken, AccessToken의 만료시간 반환
   • 이때 생성한 RefreshToken은 DB에 저장 --> { ID, RefreshToken } 형식

3. Front-end: 반환받은 AccessToken을 매 api마다 header에 붙여서 전송

4. Back-end: api 호출 시 header의 AccessToken가 유효한지, 만료기간 지났는지 확인 후 api 동작

5. Front-end: AccessToken의 만료 기간이 지나거나 30초 미만으로 남았다면, Back-end에 RefreshToken을 붙여서 Reissue 요청 보냄

6. Back-end: Reissue 요청을 받은 경우, RefreshToken이 DB에 있는지 확인

   • 맞다면, AccessToken과 새로운 만료시간을 반환

7. Front-end: Reissue 결과 반환된 AccessToken과 만료기간을 저장하여 다음 api 호출에 사용