Info
- UserController에서 처리
- 회원가입(/join)과 로그인(/login)은 권한이 필요 없도록 설정함.
참고)application
Issue Token
/api/user/login API 호출
- 제공된 username으로 DB에서 회원 조회
- 제공된 password와 DB의 password 비교
- 회원의 SEQ로 JWT 토큰 생성
- RefreshToken redis 저장
- FE에 JWT 발급 (response)
ReIssue AccessToken
/api/user/accessToken API 호출
- 제공된 refreshToken 유효성 검증
- refreshToken → SEQ로 복호화
- 복보화한 SEQ로 accessToken 재생성
- FE에 accessToken 발급 (response)
Delete Token
/api/user/logout API 호출 - BE에서는 RefreshToken만 관리하며, 이외의 Token 정보는 FE에서 삭제
- redis에 저장된 RefreshToken 삭제