access_token 만료 및 refresh_token 이슈 정보
access_token 만료 및 refresh_token 이슈- seiblog-nandsoft 이름으로 검색
- 조회 80
- 댓글 2
본문
settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
-
1분이 지나도 access_token 이 만료가 되질 않습니다.
-
만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다 (만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
-
refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
추천
0
0
관련링크
댓글 2개
@seiblog-nandsoft
수정하신 코드를 보니 혹시 settings.py
559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 .env
.envPydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
@KimTom89 네 맞습니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.
90레벨 이상 댓글을 남길 수 있습니다.
