본 서비스는 API 보안을 JWT를 이용한다.

Access Token

• Encoding : Base64를 통해서 인코딩한다.
• Payload : User Sequence Id
• 만료기간 : 30분
• 갱신 정책 : refresh를 통한 갱신만 허용한다.

Refresh Token

• Encoding : Base64를 통해서 인코딩한다.
• Payload : -
• 만료기간 : 14일
• 저장 정책 : Data Base
• DB 저장 내용 : 식별자(User Sequence Id), User-Agent
• User-Agent : 사용자의 서비스 이용 기기에 따른 Refresh Token 관리를 위한 필드이다.
• ?갱신 정책 : Access Token 갱신 시, refresh 토큰도 갱신한다.

API

• JWT 발급 : 로그인 시, Access Token과 Refresh Token을 발급한다.
• 엑세스 토큰 갱신 : 별도의 요청 Api가 존재한다.
  • 요청 API URI : “/refresh”
  • 요청 Method : POST
  • 요청 Content : Refresh Token