Skip to content

[FEAT] 토큰 재발급 API 구현 #13

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
rhkr8521 merged 2 commits into from
Dec 13, 2025
Merged

[FEAT] 토큰 재발급 API 구현 #13

rhkr8521 merged 2 commits into from
Dec 13, 2025

Conversation

@gogori6565
Copy link
Contributor

@gogori6565 gogori6565 commented Dec 13, 2025

📣 Related Issue

📝 Summary

유효한 리프레시 토큰을 받아 만료된 엑세스 토큰을 재발급합니다.

  • 재발급 시, 엑세스/리프레시 토큰 모두 재발급하여 반환합니다.
  • 이때, 재발급된 리프레시 토큰으로 Member DB가 갱신됩니다.
  • 따라서, 재발급 API 는 똑같은 리프레시 토큰으로 오직 1회만 발급 가능합니다. (DB 검증 수행)
    • 이에따라 '이미 재발급을 수행한 경우' 리프레시 토큰이 갈취 당하더라도 갈취한 제 3자가 토큰 재발급을 수행할 수 없습니다.
  • 추가) 토큰 발급 시 보안 설정 및 성능 향상을 위한 Redis + 블랙리스트 기법의 적용은 추후 개발 기간 확보 시 리팩토링 하려고 합니다.
    • 이유: 현재 시스템 규모에서는 Redis 도입의 복잡성이 더 클 우려 + 개발 스프린트 시간 고려 차원

📬 Reference

image

@gogori6565 gogori6565 requested a review from rhkr8521 December 13, 2025 14:18
@gogori6565 gogori6565 self-assigned this Dec 13, 2025
rhkr8521
rhkr8521 approved these changes Dec 13, 2025
View reviewed changes
Copy link
Member

@rhkr8521 rhkr8521 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

잘하셨네요 100점

@rhkr8521 rhkr8521 merged commit 183d994 into develop Dec 13, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@rhkr8521 rhkr8521 rhkr8521 approved these changes

Assignees

@gogori6565 gogori6565

Labels

FEAT 주현

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[FEAT] 토큰 재발급 API 구현

3 participants

@gogori6565 @rhkr8521