accessToken 만료 시 refresh token을 이용하여 access token 재발급하라

[jihwooon]

요약 (Summary)

access token이 만료됐을 경우 프론트에서 저장하고 있던 refresh token을 이용하여 api 서버에서 access token을 재발급할 수 있
습니다.
프론트에서 Authorization Header에 refresh token을 담아서 전송하며 서버에서는 해당 값이 유효한지 검증을 합니다.
전달 받은 refresh token을 가지고 있는 회원이 있는지 찾습니다.
만약 유효한 refresh token이 없다면 memberService.findMemberByRefreshToken 메소드를 호출할 때 예외를 발생시킵니다.
refresh token이 존재하고 만료도 안됐으면 access token을 생성해서 반환합니다
해당 refresh token이 없거나 refresh token이 만료된 경우는 예외를 발생시킵니다.

배경 (Background)

access token이 만료가 되면 재발급을 해야 합니다. 그러기 위해서는 DB(데이터베이스)에 refresh token이 있는지 없는지를 확인합니다
존재 하지 않으면 예외를 던집니다.

계획 (Plan)

1. accessToken이 만료 시 프론트에서 refresh token을 POST /auth/token으로 api를 요청합니다
2. 해당 회원이 refresh token이 있는지를 데이터베이스에서 확인합니다
3. 만약 refresh token이 존재하지 않으면 예외를 던져 토큰이 없다는 것을 알려줍니다.
4. refresh token이 존재하고 refresh token 만료 시간이 만료가 안 되면 access token을 발급합니다.
5. refresh token 만료 시간이 만료가 되었으면 예외를 던집니다.

참고 사항