JWT ( JSON WEB TOKEN )
작동과정
클라이언트
1. 인증이 필요한 요청을 한다 -> accessToken을 header['Authrization']에 담아서 요청을 한다.
3. 401 UnAuthrization Error를 받고 accessToken이 있다면 본인의 쿠키에 담긴 refreshToken으로
accessToken을 발급받는다
4. refresh된 accessToken을 저장하고, 실패한 요청의 header에 Authrozation 속성에 accessToken을 담아 재요청을 보낸다.(retry 1)
서버
2. 요청 받고 accessToken의 유효성을 판단한다
2-1 성공
-> 요청처리하고 로직을 실행한다
2-2 실패
-> accessToken이 유효하지 않음을 판단하고 401 UnAuthrization Error를 Client의 응답으로 보낸다
'it > nestjs' 카테고리의 다른 글
| Nest.JS MQTT 통신 브로커 연결 (2) | 2023.05.03 |
|---|---|
| Next.js( react-slick ) (1) | 2023.03.23 |
| JWT 순서 (3) | 2023.02.16 |
| typescript로 날씨 api 가져오기 (0) | 2023.01.19 |
| Nest.js 구글 로그인(1) (1) | 2023.01.11 |
댓글