refresh token

OwlSuri·2022년 4월 25일
0

stateless 상태이기 때문에 DB에 정보 담아두고 백엔드 분산 가능했음 - scaleOut 부하 분산

수직으로 파티셔닝
DB를 수직으로 자름

수평 파티셔닝 - 샤딩
DB도 백엔드처럼 분산 가능함

디스크에 저장하면 안날라가지만 느림
메모리에 저장하면 날아가지만 빠름 -> Redis에 저장

로그인된 정보를 객체현태로 만들어서 암호화해서 토큰처럼 만듬 - JWT - Authentication(인증)
복호화하면 객체로 나옴 - DB에 입력 필요없음
(현재 우리가 수업에서 쓰고 있는 방법)

email/password 입력하면 백엔드에서 JWT accessToken 만들고 브라우저로 전송
state에 저장하면 날아가므로 localStrage에 저장 - 토큰 탈취문제 생김(react-quill할때)

accessToken으로 그 사람이 맞는지, 로그인시간이 남았는지 확인 Authorization(인가)

JWT는 짧은 시간에 만료 되므로 불편 -> 리프레시 토큰!

로그인을 했을때 JWT 토큰을 두개 만듦
JWT1 - accessToken (payload - state)
JWT2 - refreshToken (cookie) - 쿠키의 httpOnly 옵션, secure옵션을 넣어서 받음 - https로만 가능 : 브라우저에서 조작 불가(자바스크립트에서 꺼낼 수 없음)

과정

createProduct 하려는데 accessToken으로 로그인해서 1시간 지나면 토큰 만료 -> 인가:토큰만료 -> 브라우저에 에러를 던짐(UNATHENTICATED) -> restore Athentication 요청(refreshToken 따라감 - 자동으로 첨부됨) -> refreshToken(1~2달)까지 만료되었는지 확인 -> 만료되면 다시 로그인 -> 만료되지 않았다면 JWT토큰 하나 더 만들어서 브라우저에 전달(-> accessToken이 됨) -> 방금 전 실패했던 createProduct API 다시 요청 -> 요청성공

  1. onError - 수많은 에러 중 UNATHENTICATED 이면

  2. resoreAccessToken으로 accessToken 재발급받아서 globalState에 저장

  3. 방금 실패한 쿼리(API요청) 재시도

  4. accessToken이 만료될때마다 반복

user는 아무것도 모름 -> 조용한 인증(silentAuth)

createProduct 같은 API만 모아놓은 백엔드 폴더 - Resource Service(인가만 이루어짐)
-> boardService, productService 를 모두 나눔(DB도 나눔) -> 이렇게 잘게 쪼갠 것 - 마이크로 서비스 아키텍쳐(MSA) -> 게시판API에서 문제가 생기면 게시판만 작동안함(다른 것들은 작동함) - 배포도 쉬워짐(빌드할때 빠르고 안정적)

인증관련된 것만 모아놓은 백엔드 폴더 - Auth Service(인증이 이루어짐)
-> 인증만 모아놓은 것 Open Athentication(OAuth - 소셜로그인)

profile
기억이 안되면, 기록을 -

0개의 댓글