settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 2개
수정하신 코드를 보니 혹시 `settings.py` 파일을 직접 수정하셨나요?
#559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 `.env`파일에서 수정하시길 권장합니다.
> Pydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.