Login Flow
Access Token
실제 자원에 접근할 때 사용하는 토큰
만료 주기가 짧음 (한 1시간?)
브라우저의 cookie 에 저장
request 에서 Authorization Header 로 설정
Refresh Token
자동로그인 유지를 위해 필요
Access Token 을 갱신하기 위한 토큰
만료 주기가 상대적으로 김 (한 2주, 1주?)
브라우저의 cookie 에 저장 (HttpOnly, secure, SameSite)
쿠키로 자동 전송
API
- Register user
POST /user
- Login with username and password
POST /session
- Request user information with Access Token
GET /user
- Refresh Tokens with Refresh Token
GET /session
- Logout user
DELETE /session
Reset Password Flow
API
Login Flow
Access Token
실제 자원에 접근할 때 사용하는 토큰
만료 주기가 짧음 (한 1시간?)
브라우저의 cookie 에 저장
request 에서 Authorization Header 로 설정
Refresh Token
자동로그인 유지를 위해 필요
Access Token 을 갱신하기 위한 토큰
만료 주기가 상대적으로 김 (한 2주, 1주?)
브라우저의 cookie 에 저장 (HttpOnly, secure, SameSite)
쿠키로 자동 전송
API
POST /userPOST /sessionGET /userGET /sessionDELETE /sessionReset Password Flow
API