[FEAT/#31] 토큰 Refresh API 구현 #32

hyunw9 · 2025-01-08T14:48:03Z

Related Issue 🚀

closed [FEAT/#31] 토큰 Refresh API 구현 #32

Work Description ✏️

토큰 refresh API 를 구현했습니다.

PR Point 📸

클라이언트가 토큰 만료 결과를 받는다.
토큰 Refresh 호출
RefreshToken parse 및 검증
실패 시 ( 만료, 기타 등등 ) 예외 반환
성공 시 refreshToken 갱신
갱신된 RefreshToken을 이용해 accessToken 갱신 후 반환

이 전체적인 로직입니다.

성은이가 만들어놓은 AuthenticateTokenInfo 랑 AuthenticationTokenInfo가 헷갈려서 착오가 있을 수 있지만..
혹시 오류 있다면 리뷰로 달아주시면 감사하겠습니다 !

AuthenticationTokenInfo -> Command로 변환하여 Usecase에 전달합니다.

jwtAuthRefreshTokenProvider에서 parse시 검증이 진행됩니다. (추가 검증 불필요)

height · 2025-01-08T14:48:07Z

Link Height tasks by mentioning a task ID in the pull request title or commit messages, or description and comments with the keyword link (e.g. "Link T-123").

💡Tip: You can also use "Close T-X" to automatically close a task when the pull request is merged.

sung-silver

리뷰 한 번 확인부탁드립니다! 그리고 /refresh 토큰 재발급 로직을 컨트롤러에서 구현하면 security 경로 설정도 필요할 것 같은데 이 부분도 확인 부탁드려요!

sung-silver · 2025-01-09T07:08:04Z

...n/java/sopt/makers/authentication/usecase/auth/service/AuthenticateSocialAccountService.java

+    String renewedAccessToken = jwtAuthAccessTokenProvider.generate(customAuthentication);
+    String renewedRefreshToken = jwtAuthRefreshTokenProvider.generate(renewedAccessToken);


p5
설명적 변수 너무 좋은 것 같네요!

sung-silver · 2025-01-09T07:10:20Z

src/main/java/sopt/makers/authentication/application/auth/api/AuthApiController.java

@@ -74,4 +74,18 @@ public ResponseEntity<BaseResponse<?>> authenticateSocialAuthInfoFromApp(
        AuthResponse.AuthenticateSocialAuthInfoForApp.of(
            tokenInfo.accessToken(), tokenInfo.refreshToken()));
  }
+
+  @Override
+  @PostMapping("/refresh")


p2
재발급 요청에서도 web, app에 따라 API가 분리되어야 할 것 같습니다!(로그인 참고)
웹의 경우 refresh token은 Cookie(httpOnly)로 내려주기로하고, 앱의 경우에는 body에 내려주기로했기 때문에 분리되어야 할 것 같아요!

sung-silver · 2025-01-09T07:12:20Z

src/main/java/sopt/makers/authentication/application/auth/dto/response/AuthResponse.java

+  public record AuthenticateSocialAuthInfo(String accessToken, String refreshToken) {
+    public static AuthenticateSocialAuthInfo of(String accessToken, String refreshToken) {
+      return new AuthenticateSocialAuthInfo(accessToken, refreshToken);
+    }
+  }
+


p3

아마 오빠가 헷갈린다고한게 제가 web, app따로 분리해두어서 그런 것 같은데 이게 그 refresh token 수신 방법이 웹과 앱이 구분되어 있어서 인 것 같습니다! 위에 남긴 리뷰 확인 한 번 부탁드립니다!

yummygyudon

고생하셨어요!! :)

확인해보시고 성은이가 남긴 리뷰와 중복되는 내용이 있다면 바로 성은이 리뷰 링크 남겨주시고 Resolve 처리해주시면 감사하겠습니다!

++
Refresh Token에 대해서 "While URL 추가" 등과 같이 별도 Filter 처리가 필요할 것으로 보이는데 PR 변경 내용에선 찾을 수가 없어서요!!

또한 로그인과 동일하게 Web/Native App 환경에 따른 분리가 필요할텐데 괜찮을까요?!

Web
- ATK 발급 : Body
- ATK 관리 : Header
- RTK 발급 : Cookie
- RTK 관리 : Cookie
App
- ATK 발급 : Body
- ATK 관리 : Header
- RTK 발급 : Body
- RTK 관리 : Local Storage & Body(재발급 요청 시)
  혹시 이유가 있나요?!!

yummygyudon · 2025-01-09T09:23:50Z

...n/java/sopt/makers/authentication/usecase/auth/service/AuthenticateSocialAccountService.java

+    jwtAuthRefreshTokenProvider.parse(refreshToken);
+    CustomAuthentication customAuthentication =
+        jwtAuthAccessTokenProvider.parse(command.accessToken());


P5
로직 내부 프로세스에 따라 개행이 된다면 더 보기 편할 것 같아요!!

@Override public AuthenticateTokenInfo refresh(AuthenticateTokenInfo command) { String refreshToken = command.refreshToken(); jwtAuthRefreshTokenProvider.parse(refreshToken); CustomAuthentication customAuthentication = jwtAuthAccessTokenProvider.parse(command.accessToken()); String renewedAccessToken = jwtAuthAccessTokenProvider.generate(customAuthentication); String renewedRefreshToken = jwtAuthRefreshTokenProvider.generate(renewedAccessToken); return AuthenticateTokenInfo.of(renewedAccessToken, renewedRefreshToken); }

hyunw9 added 3 commits January 8, 2025 23:35

[FEAT] AuthApiController 계층 구현

79a6a1f

AuthenticationTokenInfo -> Command로 변환하여 Usecase에 전달합니다.

[FEAT] Token Refresh 로직 구현

a70708e

jwtAuthRefreshTokenProvider에서 parse시 검증이 진행됩니다. (추가 검증 불필요)

[CHORE] 사용되지 않는 예외 제거

a8fc402

hyunw9 added the 🎁 feature 새로운 기능을 개발하거나 추가, 변경할 경우(spring boot 내의 기능 코드) label Jan 8, 2025

hyunw9 requested a review from sung-silver January 8, 2025 14:48

hyunw9 self-assigned this Jan 8, 2025

pull-request-size bot added the size/M label Jan 8, 2025

sung-silver requested changes Jan 9, 2025

View reviewed changes

yummygyudon requested changes Jan 9, 2025

View reviewed changes

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[FEAT/#31] 토큰 Refresh API 구현 #32

[FEAT/#31] 토큰 Refresh API 구현 #32

hyunw9 commented Jan 8, 2025 •

edited

Loading

height bot commented Jan 8, 2025

sung-silver left a comment

sung-silver Jan 9, 2025

sung-silver Jan 9, 2025

sung-silver Jan 9, 2025

yummygyudon left a comment

yummygyudon Jan 9, 2025

yummygyudon Jan 9, 2025

		String renewedAccessToken = jwtAuthAccessTokenProvider.generate(customAuthentication);
		String renewedRefreshToken = jwtAuthRefreshTokenProvider.generate(renewedAccessToken);

[FEAT/#31] 토큰 Refresh API 구현 #32

Are you sure you want to change the base?

[FEAT/#31] 토큰 Refresh API 구현 #32

Conversation

hyunw9 commented Jan 8, 2025 • edited Loading

Related Issue 🚀

Work Description ✏️

PR Point 📸

height bot commented Jan 8, 2025

sung-silver left a comment

Choose a reason for hiding this comment

sung-silver Jan 9, 2025

Choose a reason for hiding this comment

sung-silver Jan 9, 2025

Choose a reason for hiding this comment

sung-silver Jan 9, 2025

Choose a reason for hiding this comment

yummygyudon left a comment

Choose a reason for hiding this comment

yummygyudon Jan 9, 2025

Choose a reason for hiding this comment

yummygyudon Jan 9, 2025

Choose a reason for hiding this comment

hyunw9 commented Jan 8, 2025 •

edited

Loading