토큰 인증방식에 대해서 디비저장?

Question

토큰방식으로 인증을 할 때

엑세스토큰 , 리프레쉬토큰 두가지를 발급하고

엑세스토큰은 기간을 짧게 , 리프레쉬토큰은 기간을 길게 설정하여

엑세스토큰이 만료되었을 때 , 리프레쉬토큰이 유효하다면 엑세스토큰 재발급 등의 프로세스는 이해를 했습니다.

이걸 구현할 때 토큰값 등을 디비에 저장한다면 유효기간등 구현 방법이 어떻게될까요?

Answer 1

안녕하세요.

토큰 방식을 어떤 것을 사용하는 지에 따라 달라질 수 있습니다.

JWT를 사용한다면 토큰 자체에 유효시간을 포함하고 있으므로 토큰 인증을 하는 코드에서 만료 되었을 때 관련 오류가 발생합니다.

Redis를 사용하는 경우에는 redis 키 저장 시 유효 기간을 정하고 만료되면 삭제되기 때문에 없다면 유효하지 않은 키로 보면 됩니다.

보통 DB는 토큰 생성시간을 저장해 놓고 토큰이 서버로 온 시간과 비교하여 경과 시간을 구해서 유효한지 확인하면 될 것 같습니다.