인가를 위해 사용하는 token

[seo-wo]

기능 설명

jwt로 서명을 한 access_token과 refresh_token을 발행을 합니다.

현재 access_token을 프론트 url의 파라미터로 넘겨주고 있고 (프론트의 local storage에 간편히 저장하기 위해)
refresh_token은 쿠키로 전송하고 있습니다.

구현을 할 내용은 다음과 같습니다.

• access_token이 유효하지만 인증이 만료된걸 확인하기.
• access_token이 만료가 되었다면 다시 프론트에 refresh_token을 담아 요청을 보내게끔 하고, 해당 토큰을 확인하고 유효한지, 인증이 만료되지 않았는지 확인하기.
• refresh_token이 만료가 되지 않았다면 새롭게 access_token을 발급하여 요청에 대한 응답과 함께 전달.
• 만료가 되었다면 사용자를 로그아웃??

---

논의를 해볼 내용은 다음과 같습니다.

• access_token과 refresh_token의 발급 시점( 현재 구글 oauth가 인증 되면 발급중)
• access_token을 프론트 url의 파라미터가 아닌 방식을 전달 (쿠키?)

[seo-wo]

구글 access_token을 이용하는 방식을 추가해봅니다.

다음과 같은 sequence_diagram을 따를 예정입니다.