엘리스 부트캠프 2차 프로젝트(싸커퀵) 기획
- 팀 기획 회의
- 주제, 사이트명, 파트별 리더, 스크럼 시간, 레포 관리 방법 ...- 스포츠 관련 서비스 기획안 제시
- 🎉채택🎉- 프론트엔드 논의
- 실 서비스 유사 클론 코딩
스터디 프로젝트(무중생유)
- 팀원들에게 jwt 토큰 생성 및 사용 방법 알려주기
- 회원가입시 nickname 길이 제한 기능 추가(프론트)
- 생성된 토큰 무효화 & 삭제 공부(백)
- 토큰 리프레시 공부(백)
해당 질의 응답 과정을 통해 잘못 알고있던 토큰 관리 - 사후 처리 방법을 바로 잡았다.
access token과 refresh 토큰의 흐름을 알려주는 좋은 자료
백엔드 코드 리뷰
- 다른 팀 1차 프로젝트 유저 관련 코드 리뷰
✨Refresh Token 사용 방법에 대한 깨달음
팀원 중 한명이 속했던 1차 프로젝트 코드를 같이 보던 도중,
해당 매커니즘을 획기적으로 단순화 시켜주는 방법을 알게되었다!!!!!
바로, access 토큰과 refresh 토큰을 같이 넘겨주는 것!
이를 가능케 하려면 초기 토큰 생성 시 access Token은 클라이언트 측에 헤더로 넘겨주고,
refresh Token은 쿠키로 넘겨주어서 저장하여 서버에 token 검사가 필요한 요청을 보낼 때 항상 같이 넘겨주는 구성이다.
이렇게 되면 위 이미지에서의 C, D, E, F, G가 한 과정으로 통일 되는 것이다.
이 얼마나 획기적인가?
물론, refresh token의 매커니즘을 나타내는 자료와 순전히 위의 두 질문들로만 이해한 것이 아니라,
그 이전에 아래와 같은 수많은 대화와 여러 자료들을 참고하며 전반적인 흐름에 대한 이해과정이 있었다.
Dev Notes, with bit of JS?