2021.05.11 기록장

TIL

Gisungcu 2021. 5. 10. 23:14

oauth를 구현하려고 한다. 저번에는 리프레쉬 토큰을 사용하지 않아서 이번에는 사용하려고 한다.

근데 git에는 oauth app과 github app이 있는데 전자는 개인 인증 같고 후자는 그룹에 들어가는 인증 같다.

전자는 리프레쉬 토큰을 주지 않기에 후자를 선택해서 진행하고 있다.

accessToken을 jwt에 넣어서 사용하는 방식으로 구현하려고 한다. 여기서 문제는

위의 토큰을 사용하지 않는다는 것이다. 그저 리프레쉬 토큰을 사용하기 위해서 accessToken을 jwt로 내몬 거 같은데..

리프레쉬 토큰은 db에 저장하지 않고 그냥 accessToken으로 DB에 올리고 jwt로 만료 시간 체크하고

이런 식으로 해도 됐을 거 같다. 그래도 그냥 해봐야겠다.

아 또 라이브러리로 구현하라고 해서 문제이다. 어디까지 책임을 져야 하는지가.

라이브러리이기에 끝까지 구현을 하면 안 되고 어느 순간에 사용하는 곳으로 책임을 넘겨줘야 하는데 그 시점을 찾는 게 쉽지가 않다.

이전 보다 oauth에 대해 좀 더 알게 된거 같다.

jwt에 accessToken을 넣어도 되는 지는 모르겠지만..