[Feat] 인가 과정에서 리프레시 토큰을 통한 사용자 재인증

[brixxt27]

Description

• 현재 토큰의 만료 기간은 300분이다. 로그인으로 사용자 인증 후 해당 시간이 지날 시 토큰의 유효성은 만료 되고 API 호출 시 인가를 받지 못하게 된다. 그래서 발급할 때 생성 되는 리프레시 토큰을 사용하여 만료 된 토큰의 요청이 올 시 새로운 토큰을 다시 발급해주는 방식으로 할 예정이다.

생각할 거리

• 우리 서비스는 로그인하지 않은 익명 사용자들이 많은데 이것이 필요할까?
• 300분이라는 긴 시간이 있는데 300분 동안 해당 서비스를 사용하지 않다가 다시 요청하는 경우는 얼마나 있을까?

To do

• 생각할 거리에 대한 토론
• JWT, Refresh token 관련 공부
• 적용