settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
댓글 2개
KimTom89
1년 전
@seiblog-nandsoft
수정하신 코드를 보니 혹시 `settings.py` 파일을 직접 수정하셨나요?
#559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 `.env`파일에서 수정하시길 권장합니다.
> Pydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
수정하신 코드를 보니 혹시 `settings.py` 파일을 직접 수정하셨나요?
#559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 `.env`파일에서 수정하시길 권장합니다.
> Pydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
seiblog-nandsoft
1년 전
@KimTom89 네 맞습니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 290 | |
| 284 | |
| 282 | |
| 281 | |
| 279 | |
| 277 | |
| 275 | |
| 272 | |
| 263 | |
| 258 | |
| 257 | |
| 256 | |
| 255 | |
| 252 | |
| 251 | |
| 244 | |
| 243 | |
| 239 | |
| 236 | |
| 235 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기