accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 #62

jihwooon · 2023-09-18T04:30:04Z

요약 (Summary)

access token이 만료됐을 경우 프론트에서 저장하고 있던 refresh token을 이용하여 api 서버에서 access token을 재발급할 수 있
습니다.
프론트에서 Authorization Header에 refresh token을 담아서 전송하며 서버에서는 해당 값이 유효한지 검증을 합니다.
전달 받은 refresh token을 가지고 있는 회원이 있는지 찾습니다.
만약 유효한 refresh token이 없다면 memberService.findMemberByRefreshToken 메소드를 호출할 때 예외를 발생시킵니다.
refresh token이 존재하고 만료도 안됐으면 access token을 생성해서 반환합니다
해당 refresh token이 없거나 refresh token이 만료된 경우는 예외를 발생시킵니다.

배경 (Background)

access token이 만료가 되면 재발급을 해야 합니다. 그러기 위해서는 DB(데이터베이스)에 refresh token이 있는지 없는지를 확인합니다
존재 하지 않으면 예외를 던집니다.

계획 (Plan)

accessToken이 만료 시 프론트에서 refresh token을 POST /auth/token으로 api를 요청합니다
해당 회원이 refresh token이 있는지를 데이터베이스에서 확인합니다
만약 refresh token이 존재하지 않으면 예외를 던져 토큰이 없다는 것을 알려줍니다.
refresh token이 존재하고 refresh token 만료 시간이 만료가 안 되면 access token을 발급합니다.
refresh token 만료 시간이 만료가 되었으면 예외를 던집니다.

참고 사항

refresh token으로 데이터베이스에 사용자 정보를 가져올 수 있습니다

refresh token으로 회원 정보를 가져옵니다 refresh token의 회원 이메일 정보를 accessToken과 accessToken 만료시간을 발급을 합니다

jihwooon · 2023-09-18T10:58:37Z

server/src/auth/token/web/token.controller.test.ts

+  const HEADERS = {
+    authorization:
+      'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXlsb2FkIjoxLCJpYXQiOjE2OTQ1MjI0NzUsImV4cCI6MTY5NTczMjA3NSwic3ViIjoiUkVGUkVTSCJ9.A2PfZdj91q6MIapXrvTB6bUd7blhqrrDY2yh0eYdGPY',
+  }


headers 테스트는 object형태에 authorization 속성을 선언해야만 테스트가 가능합니다

server/src/auth/token/web/token.controller.test.ts

jihwooon · 2023-09-18T15:29:22Z

server/src/auth/token/application/token.issuer.ts

+    const member = await this.memberRepository.findMemberByRefreshToken(refreshToken)
+
+    if (!member) {
+      throw new RefreshTokenNotFoundException('Refresh Token 정보를 찾을 수 없습니다')


RefreshTokenNotFoundException은 토큰이 존재 않을 때 발생하는 에러이지만 현재 refreshToken으로 불러오는 정보는 Member 정보로 MemberNotFoundException이 올바르다고 판단이 됩니다

jihwooon · 2023-09-18T15:37:24Z

server/src/auth/token/application/token.issuer.ts

+    }
+
+    if (member.tokenExpirationTime < now) {
+      throw new RefreshTokenExpiredException('Refresh Token 만료 시간이 지났습니다')


TokenExpriedException('Token이 만료되었습니다 ')

현재 시간이 refresh token 만료시간을 넘으면 RefreshTokenNotFoundException 예외를 던집니다 만료 시간이 넘지 않으면 accessToken을 발급합니다

프론트 header에 담긴 RefreshToken을 담아 서버에 유효한 값인지 아닌지 검증을 합니다. 전달 받은 RefreshToken를 서버로 전달합니다

올바른 토큰인지 아닌지 검증하는 validateToken 메서드를 추가했습니다

jihwooon changed the title ~~Issue 41~~ accessToken 만료 시 refresh token을 이용하여 access token 재발급하라 Sep 18, 2023

jihwooon force-pushed the issue-41 branch 5 times, most recently from 242738f to e35858a Compare September 18, 2023 09:16

jihwooon added 2 commits September 18, 2023 18:16

refresh token 요청 시 회원 정보를 가져오는 repository를 작성하라

b95118f

refresh token으로 데이터베이스에 사용자 정보를 가져올 수 있습니다

refresh token 요청 시 회원 정보를 가져오는 issuer 서비스를 작성하라

4c380c0

refresh token으로 회원 정보를 가져옵니다 refresh token의 회원 이메일 정보를 accessToken과 accessToken 만료시간을 발급을 합니다

jihwooon force-pushed the issue-41 branch from e35858a to 45025dd Compare September 18, 2023 09:17

jihwooon changed the title ~~accessToken 만료 시 refresh token을 이용하여 access token 재발급하라~~ accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 Sep 18, 2023

jihwooon force-pushed the issue-41 branch from 4beada8 to 4c51f7e Compare September 18, 2023 10:10

jihwooon commented Sep 18, 2023

View reviewed changes

jihwooon added the Feture label Sep 18, 2023

jihwooon linked an issue Sep 18, 2023 that may be closed by this pull request

accessToken 만료 시 refresh token을 이용하여 access token 재발급하라 #54

Closed

jihwooon commented Sep 18, 2023

View reviewed changes

jihwooon force-pushed the issue-41 branch 2 times, most recently from 8639f44 to cf14800 Compare September 18, 2023 16:31

jihwooon added 5 commits September 19, 2023 01:45

refresh token 만료 시 예외 처리를 작성하라

155403c

현재 시간이 refresh token 만료시간을 넘으면 RefreshTokenNotFoundException 예외를 던집니다 만료 시간이 넘지 않으면 accessToken을 발급합니다

access token이 만료 시 refresh token으로 access token을 재발급하는 컨트롤러를 작성하라

c20d7d0

프론트 header에 담긴 RefreshToken을 담아 서버에 유효한 값인지 아닌지 검증을 합니다. 전달 받은 RefreshToken를 서버로 전달합니다

auth module에 TokenController와 TokenIssuer를 import를 하라

c0a4937

access token이 만료 시 refresh token으로 access token을 재발급하는 e2e 테스트를 작성하라

ee972ee

refresh token을 검증하는 validateToken 메서드를 추가하라

20fdcae

올바른 토큰인지 아닌지 검증하는 validateToken 메서드를 추가했습니다

jihwooon force-pushed the issue-41 branch from cf14800 to 20fdcae Compare September 18, 2023 16:45

jihwooon merged commit a2183b9 into main Sep 18, 2023
1 check passed

jihwooon deleted the issue-41 branch September 18, 2023 16:50

jihwooon self-assigned this Sep 18, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 #62

accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 #62

jihwooon commented Sep 18, 2023 •

edited

Loading

jihwooon Sep 18, 2023

jihwooon Sep 18, 2023

jihwooon Sep 18, 2023 •

edited

Loading

accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 #62

accessToken 만료 시 refreshToken을 이용하여 accessToken 재발급하라 #62

Conversation

jihwooon commented Sep 18, 2023 • edited Loading

요약 (Summary)

배경 (Background)

계획 (Plan)

참고 사항

jihwooon Sep 18, 2023

Choose a reason for hiding this comment

jihwooon Sep 18, 2023

Choose a reason for hiding this comment

jihwooon Sep 18, 2023 • edited Loading

Choose a reason for hiding this comment

jihwooon commented Sep 18, 2023 •

edited

Loading

jihwooon Sep 18, 2023 •

edited

Loading