REQ
{
username: string;
password: string;
}
RES
{
access_token: string,
refresh_token: string,
}
액세스 토큰 유효기간 최대한 짧음 → 탈취당할 수 있는 애. (위즈 jwt)
리프레시 토큰 최대한 메모리 안전한 곳에 보관 → 액세스 토큰이 만료되었을 때 재발급하는 용도
둘 다 서버에서 내려줘. 리프레시 토큰은 DB에 저장해. → 클라는 리덕스 같은 저장 공간에 저장.
평소에 서버에 요청할 때는 액세스 토큰으로 요청하고, 액세스 토큰 재발급 받을 때 리프레시 토큰으로 재발급 요청
REQ
{
refresh_token: string,
}
{
access_token: string,
}
// 200 OK (with token)
// 401 Unauthorized
{
username: string,
password: string,
// email 없어짐
}
{
// 결과 코드
}
// 200 OK
// 400 Bad Request
// - 유저네임이 겹치는 경우
// - 이메일이 겹치는 경우
// - 패스워드가 규칙에 맞지 않는 경우
{
username: string,
email: string
}
{
// 결과 코드
}
**// 200 OK
// 401 Unauthorized
{
username: string,
password: string
}
{
// 결과 코드
}
// 200 OK
// 401 Unauthorized