문의를 남기실 경우 다음 항목을 작성해 주세요.
정보가 부족한 경우 확인 및 답변이 지연될 수 있습니다.
뒤끝서버를 공부하다가 궁금해서 문의 드립니다.
refreshToken 만료기간이 1년이라고 하는데,
다른 기기로 로그인 하게되면 refreshToken 도 자동 갱신이 되나요?
갱신이 없이 refreshToken이 만료되었을 경우는 어떤 일이 일어나는지요?
안녕하세요 개발자님.
액세스토큰과 리프레시토큰은 로그인 행위가 이루어질 때마다 새로 발급되며 기존에 있던 토큰들을 사라집니다. 다른 기기로 로그인 하게 될 경우 원래 있던 기기의 토큰은 사용이 불가능하기에, 뒤끝함수를 호출하지 못하고, 토큰으로 로그인(Backend.BMember.LoginWithTheBackendToken())의 사용이 불가능하게 됩니다.
1일동안 생성되는 액세스토큰은 뒤끝 함수를 호출하는데 인증값과 비슷한 용도로 쓰이며 1일이 지날경우 못쓰게 되어 함수 호출이 불가능하게 됩니다.(호출 시 bad accesstoken 에러 발생).
그러므로 방치형 같은 게임의 경우 24시간동안 켜놓는 경우가 많기에 로그인 이후 22시간 정도 지났을 경우에 토큰을 재발급하는 것이 바람직합니다.
리프레시 토큰은 하루가 지난 후 만료된 토큰을 재발급 받기 위한 토큰으로 2번의 액세스 토큰이 유실당하였을 때 사용하면 다시 자동으로 로그인을 하게 되어 액세스토큰을 갱신할 수 있습니다.
액세스토큰이 만료되었을 경우에는 뒤끝 함수 호출 시 bad accesstoken 에러가 발생하게 되며 모든 함수 호출이 불가능하게 됩니다. 리프레시 토큰이 만료되었을 경우에는 로그인 함수 없이 사라진 액세스 토큰을 재발급할 수 없으며 다시 id와 비밀번호, 또는 구글을 이용한 로그인을 해야합니다.