Q. Refresh Token을 설정할 때 고려해야할 점은 무엇인가요?
🧑🏻💻 Answer.
- 토큰 수명 설정: Refresh Token은 Access Token보다 유효 기간을 길게 설정하여 관리해야 합니다.
- 토큰의 보안: Refresh Token은 안전한 저장 및 전송이 보장되어야 합니다.
- 유효성 검사: 서버에서 유효성을 확인하여 무효한 토큰을 거부해야 합니다.
- 갱신 제한: 무한 갱신을 방지하기 위해 제한 설정이 필요합니다.
- 보관 기간: 만료 후에도 보관해야 할 필요가 있을 수 있습니다.
- 갱신 요청 시의 보안: 안전한 요청 처리를 보장하고 CSRF 공격을 방어해야 합니다.
- 토큰 만료 후 처리: 토큰 만료 시 사용자 처리 방법을 정의해야 합니다.