settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
settings.py 에서 access = 1분 / refresh = 2분으로 설정 했습니다.
리프레시 테이블 보면 로그인 시점 > 2분으로 잘 되어있습니다
여기서 문제가 발생합니다
1. 1분이 지나도 access_token 이 만료가 되질 않습니다.
2. 만료가 되지 않았다고 생각하는 이유 > 쿠키 억세스 토큰이 변하질 않았습니다
(만료가 되면 재요청을 하지만, 토큰 값이 그대로입니다.)
3. refresh_token 이 만료 시간이 지났음에도, 포스트맨 등을 통해 리프레시를 요청 하게 되면, 다시 토큰이 재발급됩니다. (버그)
댓글 2개
KimTom89
1년 전
@seiblog-nandsoft
수정하신 코드를 보니 혹시 `settings.py` 파일을 직접 수정하셨나요?
#559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 `.env`파일에서 수정하시길 권장합니다.
> Pydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
수정하신 코드를 보니 혹시 `settings.py` 파일을 직접 수정하셨나요?
#559 에서도 안내드린것 처럼 실제 적용되는 환경설정 값은 `.env`파일에서 수정하시길 권장합니다.
> Pydantic의 BaseSettings은 .env파일의 값을 불러와서 설정 값들을 일관되게 관리하고, 설정을 정의하기 위한 유효성 검사 및 기본 값을 지원하는 방법입니다.
seiblog-nandsoft
1년 전
@KimTom89 네 맞습니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.
지난번에도 잠깐 언급해드렸지만 .env > REFRESH_TOKEN_EXPIRE_MINUTES 누락 되어있습니다.
게시판 목록
그누보드6 이슈
좋은 댓글과 좋아요는 제작자에게 큰힘이 됩니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 94 |
kagla
|
1년 전 | 350 | |
| 93 |
supwayb
|
1년 전 | 294 | |
| 92 |
supwayb
|
1년 전 | 344 | |
| 91 |
Junanjunan
|
1년 전 | 263 | |
| 90 |
supwayb
|
1년 전 | 311 | |
| 89 |
supwayb
|
1년 전 | 339 | |
| 88 |
supwayb
|
1년 전 | 315 | |
| 87 |
kagla
|
1년 전 | 225 | |
| 86 |
kagla
|
1년 전 | 253 | |
| 85 |
supwayb
|
1년 전 | 353 | |
| 84 |
supwayb
|
1년 전 | 262 | |
| 83 |
kagla
|
1년 전 | 274 | |
| 82 |
supwayb
|
1년 전 | 323 | |
| 81 |
supwayb
|
1년 전 | 355 | |
| 80 |
seiblog-nandsoft
|
1년 전 | 327 | |
| 79 |
seiblog-nandsoft
|
1년 전 | 259 | |
| 78 |
supwayb
|
1년 전 | 245 | |
| 77 |
supwayb
|
1년 전 | 235 | |
| 76 |
supwayb
|
1년 전 | 255 | |
| 75 |
supwayb
|
1년 전 | 262 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기