프로젝트는 이미 제출 완료됐지만, demo-day까지 좀 더 프로젝트를 좋은 방향으로 개선하고 보완해보고자 했다. security를 맡은 팀원 분이 다른 쪽 작업을 하셔야 해서 아직 로직이 없었던 refreshToken을 활용하여 accessToken을 재발급받아 활용하는 작업을 도전해보기로 했다.
그 동안 배운 내용과 구글링, chatGPT 등 다양한 방법을 사용하여 찾아보고 적용시켜보자 했지만 처음부터 내가 짠 코드가 아니고 처음 security 파트를 실전 프로젝트에서 건드려보는 경험이라 여간 쉽지 않았다 🥲 머리를 쥐어뜯으며 디버깅을 하루종일 해보며 어떻게든 해보려 했다.
실패했지만 여러 가지로 도전했던 흔적들 🥲🥲
결국 얻은 결론은 
해당 Exception 코드를 이용하여 로직을 작성해보는 방법 ,,!!
verifyJws 메서드는 accessToken, refreshToken 오버라이드했다.
yml파일의 token 유효기간을 수정하여 postman으로 테스트해본 결과, accessToken과 refreshToken은 정상적으로 발급되었고, accessToken이 유효기간이 지났을 때 refreshToken으로 새로운 accessToken을 발급받을 수 있었으나, 그 새로운 accessToken을 직접 넣어줘야 했다 ,, 목표는 자동으로 refreshToken을 통해 발급받은 새로운 accessToken이 자동으로 적용되어 로그인되는 것이었으나 아직 많은 공부가 필요한 것 같다 😭
백엔드 개발자 김창하입니다 🙇♂️