forked from codesquad-members-2021/baseball
-
Notifications
You must be signed in to change notification settings - Fork 2
Oauth
ChoiGiSung edited this page May 13, 2021
·
3 revisions
흐름도
처음 login 요청은 http://52.78.180.217/login으로 한다.
이후 backend는 access token을 DB에 저장하고 jwt 토큰을 FE에 반환 한다. http authorization 헤더에 jwt를 반환한다.
-
만료 되지 않은 jwt FE는 앞으로 jwt와 함께 정보 요청을 하면 BE는 매번 jwt의 유효성을 검증하고 통과 시켜준다.
-
만료된 jwt 맨 처음 login page로 돌아간다.
-
FE는 jwt가 만료 되기 전에 연장 시청을 BE에게 요청한다. http://52.78.180.217/login/refresh 그럼 BE는 새로운 access와 refresh token을 받아와 저장 후 FE에게 새로운 jwt를 리턴한다.
- 만약 refresh token 또한 만료됐다면 맨 처음 로그인 화면으로 돌아간다.