REFRESH_TOKEN은 사용자가 인증을 받을 때 부여받는 token 중 하나로, ACCESS_TOKEN이 만료될 경우 새로운 ACCESS_TOKEN을 받아오기 위해서 사용한다.

요청에 대한 갱신

https://velog.io/@___pepper/React-OAuth-2.0-사용하기-refresh-token-grant

👉 axios interceptor

Token 갱신을 위해서는 위에서 말했듯이 REFRESH_TOKEN을 인증 요청에 붙여서 보내야한다.

매번 ACCESS_TOKEN의 만료를 판단하고 만료됐을 경우 REFRESH_TOKEN을 통한 재요청을 하기에는 번거로우니 작업의 자동화를 하면 편할 것이다.

이런 token을 항상 자동으로 붙여주는 방법은,

1. 요청마다 header에 token을 붙이는 방법
2. 오류가 발생할 경우 token을 붙이는 방법

공부

1. 서버to서버에서 서로의 통신이 가능하게 한다
   1. 헤더에 비밀키를 포함시켜 비밀키가 같을 경우 통신이 가능케 한다.
      1. 비밀키를 어떻게 만들까?
      2. ( 암호화 알고리즘 선택?)
2. oAuth를 사용하려면 어떻게 해야할까?
   1. Refresh Token Grant 사용은 어떨까?