TeamPINGLE/PINGLE-SERVER

[fix] refreshToken 설계 오류

Closed this issue a year ago · 0 comments

tkdwns414 commented a year ago

Issue 📌

JWT accessToken과 refreshToken이 구분되어 사용되지 않고 있던 문제를 해결하기
accessToken과 refreshToken을 구분할 수 있어야 하며(payload에 role이 있는지 여부로 구분)

reissue도 Authorization Header에 넣는 형식으로 변경할 예정

Todo ✔️

JwtAuthenticationFilter를 다음과 같이 변경
- payload에 role이 없으면 refreshToken이므로 거부
reissue 형식 변경 및 role 있는지 여부 확인
- role이 있으면 accessToken이므로 거부