23.07.13

기존에 만들어놨던 blog에 글 좋아요와 댓글 좋아요 기능, 예외처리를 추가해보기로 하자.

우선 좋아요 기능을 추가하기 전에 erd와 api 부터 수정한다.

기본 필수 구현사항은 강의를 따라했더니 큰 어려움 없이 구현에 성공했다.

 

추가 기능을 구현하기 위해 제안 추가 기능 목록을 보던 중, 대부분이 이미 강의에서 진행하거나 이전 프로젝트에서 진행한 사항이라 당장 공부에 큰 도움이 되지 않을 것 같은 것들은 넘기고, Refresh Token과 swagger는 생소한 개념이라 따로 검색해서 공부해보고 적용을 생각해보려 한다.

 

Refresh Token은 Access Token의 단점을 커버하기 위한 개념인데, Access 토큰은 만료 기간을 짧게 하면 사용자의 잦은 로그아웃을 유발하고, 길게 하면 탈취 당했을 때 서버측에서도 기간이 만료될 때까지 기다리는 것 외에 대응 방안이 없다. Refresh 토큰을 사용하면 Access 토큰의 주기를 짧게 만들어도 되고, 서버 측에서 관리할 수 있다.

Refresh 토큰은 Access Token처럼 JWT형태일 수도 있고, UUID나 단순 문자열일 수도 있다. JWT형태라면 토큰 자체에 데이터베이스를 담을 수 있어 별도로 데이터베이스에 접근하는 번거로운 과정이 없는 대신 Access 토큰과 마찬가지로 탈취당했을 때 만료기간을 기다려야 한다는 문제점이 있다. 그래서 따로 데이터베이스에 매핑하는 과정을 거치더라도 Refresh 토큰을 쓰는 의미를 가지기 위해 후자를 택하기로 했다.

그 외에도 Refresh 토큰을 사용하는 방법, Refresh 토큰의 한계 등에 대한 정보는 아래 블로그를 참조한다.

https://hudi.blog/refresh-token/

Access Token의 문제점과 Refresh Token