Redis 블랙리스트의 목적
- 로그인 시:만료기한을 가진 jwt 토큰이 생성됨.
- 이 토큰은 쿠키(웹) 또는 로컬스토리지(앱)에 저장됨. Redis에는 저장하지 않음.
- 만료기한 이후 새로고침 시:토큰이 이미 만료되었으므로 인증 실패.
- 프론트엔드에서 refresh 토근이 있다면 갱신 시도.
- 없으면 로그인 페이지 이동.
- 만료 전에 로그아웃 시:로그인했던 토큰은 Redis의 블랙리스트에 추가됨.
- 블랙리스트는 토큰이 만료될때까지 보관.
- 이 기간 동안 해당 토큰으로 API 호출 시 거부됨.
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.