✅ refresh-token API 요청 시, 401 문제 해결기

💡최초 구현: accessToken 기반의 단순 인증 구조

처음에는 특정 기간에만 서비스에 접속할 사용자들이 주로 이용할 것이라 판단해, accessToken 만을 활용한 단순한 인증 구조를 구성했다. (JSON 응답을 받는 refreshToken API가 있었지만 초반에는 사용하지 않음)

• accessToken 유효시간: 12시간
• 백엔드에서 쿠키로 넘겨줘 HttpOnly로 accessToken 저장

이렇게 구성을 했을때의 단점은 단순함이었지만, 아래와 같은 문제점이 생겼다.

• 사용자가 서비스를 종료 후 다시 들어올 때마다 로그인을 반복해야하는 불편함
• 장기 로그인 유지가 되지 않음
• 개발을 할때마다 서버에서의 개입이 필요해 로그인에 대한 검증이 불편함

그래서 서버 개발자와 상의 후 리팩토링을 진행하기로 했다.

🔁 리팩토링 목표

이러한 문제를 해결하고자 다음 세 가지를 중심으로 인증 구조를 리팩토링하게 되었다.

• 장기간 로그인 유지 (사용자 편의성 향상)
• accessToken과 refreshToken의 저장 방식에 대한 고민