오랜만에 포스팅... 중소기업에서 일하다 보니 혼자서 이거저거 다하고 있습니다.
서버도 하고 디비도 디자인도 하고 기획도하고 앱도 하고 아주 아주 신나게 하루 하루를 보내고 있습니다.....
간편로그인을 지금껏 적당히 만들어왔는데, 저 혼자 다하다보니 이것저것 꼼꼼하게 챙길 수 있었습니다.
일단 AccessToken, Refresh 토큰 흐름은 다음과 같습니다.
로그인 될 때 마다 AccessToken을 갱신하고 서버와 앱에 모두 저장합니다.
그리고 AccessToken을 먼저 JWT 디코딩하고 만료했는지 확인.
만료했다면 RefreshToken으로 다시 요청
RefreshToken으로 다시 로그인했을 때 만료되지 않았다면 AccessToken을 갱신하고,
RefreshToken은 만료가 일정기간 미만이면 갱신 로그인,
RefreshToken마저 만료되었다면 클라이언트는 다시 로그인 요청을 합니다.
말하다 보니 조금 복잡한 감도 있는는데, 생각보다 어렵지 않은 것 같습니다.
틀린 내용이나 부족한 내용있다면 꼭 가르쳐주세요 ㅠㅠㅠㅠㅠ..
카카오의 경우 한 달을 기준으로 RefreshToken을 갱신하고 있었습니다.
- 참고
https://developers.kakao.com/docs/latest/ko/kakaologin/rest-apihttps://developers.cafe24.com/app/front/app/develop/oauth/retoken
Cafe24 Developers
developers.cafe24.com
Kakao Developers
카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다.
developers.kakao.com
카페 24 의경우는 다음과 같습니다.
'iOS' 카테고리의 다른 글
| Swift Stride (0) | 2023.08.30 |
|---|---|
| Thread - 01 (0) | 2023.07.23 |
| SwiftUI로 네이버 탭바 흉내나기 (0) | 2023.07.09 |
| DDD 중간 회고 feat. ( fastlane, slack, jira, tuist ) (1) | 2023.07.09 |
| SwiftUI CustomSlidebar (0) | 2023.06.24 |
