오늘은 RefreshToken에 관해 배웠다
RefreshToken: AccessToken의 만료 기한이 지나면 새로운 AccessToken을 받아와야 하는데 이러한 과정에 사용되는 토큰이다
AccessToken은 보통 (1시간)
RefreshToken은 (2주) 정도 이지만 회사마다 다르다
api를 요청했을때 AccessToken이 만료이면 자동으로 RefreshToken을 사용하여 새로운 AccessToken을 받아오게 하고 해당 api요청을 자연스럽게 닥시 요청하게 한다
이러한 인증을 silent Authentication라고 부른다
쿠키의 secure / httpOnly 옵션
httpOnly : 해당 속성을 달면 자바스크립트로 접근이 불가능해진다 통신으로만 사용가능
secure: 이건 https 통신시에만 쿠키를 사용 가능
마이크로 서비스 아키텍쳐(MSA) 서버를 용도에 따라 나눈것
크게 2가지로 나눈다
AuthService (인증 서비스관련)
ResourceService (리소스 서비스관련)
이 리소스서비스를 각각의 용도에 따라 더 나누기도 한다
ProfileService (프로필 관련)
BoardService (게시글 관련)
이렇게 나누어서 사용하면 백엔드가 다운되더라도 문제가 발생한 일부 마이크로 서비스만 다운이 된다
