로그인

디그다·2021년 12월 6일
0

Front-end

목록 보기
1/1

출처: https://han-um.tistory.com/m/17

  1. Front-end : ID, PW 전달

  2. Back-end: ID, PW 검증

    • AccessToken과 RefreshToken, AccessToken의 만료시간 반환
    • 이때 생성한 RefreshToken은 DB에 저장 --> { ID, RefreshToken } 형식
  3. Front-end: 반환받은 AccessToken을 매 api마다 header에 붙여서 전송

  4. Back-end: api 호출 시 header의 AccessToken가 유효한지, 만료기간 지났는지 확인 후 api 동작

  5. Front-end: AccessToken의 만료 기간이 지나거나 30초 미만으로 남았다면, Back-end에 RefreshToken을 붙여서 Reissue 요청 보냄

  6. Back-end: Reissue 요청을 받은 경우, RefreshToken이 DB에 있는지 확인

    • 맞다면, AccessToken과 새로운 만료시간을 반환
  7. Front-end: Reissue 결과 반환된 AccessToken과 만료기간을 저장하여 다음 api 호출에 사용

profile
매일매일 삽질중인, 열심히 땅을 파고있는 개발자

0개의 댓글