클라이언트에 로그인 되어있는 유저를 콘솔에서 차단을 할 경우.
유저 데이터 저장(갱신)시 403이 뜨지 않고
401 statusCode
BadUnauthorizedException
bad bad,accessToken,잘못된,accessToken,입니다, 잘못된 bad,accessToken,잘못된,accessToken,입니다 입니다
가 로그에 뜹니다.
문서를 보니 이 경우 "로그인 후 하루 이상 경과한 경우"라고 설명되어있습니다.
그리고 중복로그인 시 호출되어야 할 OnOtherDeviceLoginDetectedError핸들러가 호출이 됩니다.
'로그인 후 하루 이상 경과한 경우"와 "콘솔 차단"에 의해 에러가 나오는경우를 구분이 가능한가요?
안녕하세요 개발자님,
해당 문구는 차단으로 인해 토큰정보가 만료되어 발생한 에러입니다.
현재 접속중인 유저의 경우 차단 시, 기본적으로 현재 발행된 토큰 정보가 만료처리가 됩니다.
이에 재로그인 절차가 필요하며 이 호출을 진행하는 경우 차단 에러가 리턴되게 됩니다.
유저 인증 정보인 토큰이 실시간으로 차단되며 만료되었기에 발생하는 에러인 점 참고하여 주시면 감사하겠습니다.
감사합니다.
토큰이 만료되는건 이해했는데
중복로그인 핸들러는 왜 호출되는걸까요?
이경우 따로 예외처리를 해야하겠죠?
위 상황으로 보입니다.
차단 시,
액세스 토큰, 리프레쉬 토큰 모두가 만료되어서 핸들러가 작동하게됩니다.
해당 문서 내. ‘핸들러 작동에 따른 안내 문구 설정 주의사항’ 으로도 안내하고 있는 내용이니 확인 바랍니다.
기존에 이미 중복로그인에 대해 처리를 하고있습니다.
다만 차단에 의한 토큰만료와 중복로그인에 의한 토큰만료가 구분이 안되는 건가 싶어 질문드립니다.
네, 구분되지 않습니다.
차단 => 기존 토큰 만료
중복로그인 => 신규 기기에 새 토큰 발급으로 기존 토큰 사용 불가
두 상황으로 모두 기존 토큰을 사용할 수 없어 동일한 에러가 발생합니다.
두 케이스가 분리되었으면 좋겠네요ㅠㅠ
답변 감사합니다!