JWT

[java] spring boot oauth2 refresh token 고민

local stragy 전략을 사용하다가, 모바일에서 문제가 터졌다. login을 하면 보통 token을 발급받고 retrofit interceptor에서 token을 심고 header로 보내는 방식이었는데, login을 안하고 상시 백그라운드 작업이 들어가면서 token 만료기간이 문제가 된 것. 이 문제를 해결하기 위해 retrofit auth 를 설정해 줄 수 있지만 ( 401이 떨어졌을때 token을 재발급 받아 다시 요청해 줄 수 있음 ) 현재는 발급 조건이 login에만 붙어있기 때문에 비밀번호를 받을 수는 없었고, 만료된 토큰을 서버단에서 체크 한 후 다시 발급해주는 로직이 필요했다. 하지만 현재 개발중인 서비스에서는 user 관련 테이블에 token값을 저장하지 않고 있었고 (jwt 인증만..