1. AccessToken, RefreshToken 실제 적용

AccessToken, RefreshToken 적용

1. 작성하면서 문제점은 없었는가?

• 해당 RefreshToken을 어떤 DB에 어떻게 저장해야 되는지
• 만료기간은?
• 기능 구현은 어떻게 할 것인가?
• jwt.verify() 에서 토큰이 만료 시 에러가 발생되는 점

2. 어떻게 해결하였는가?

• 몽고 DB에 Refresh DB를 따로 생성, userId와 RefreshToken만 저장
• RefreshToken Payload에는 아무것도 저장하지 않음
• jwt.verify() 에러 발생은 ValidateToken 함수를 구현하여, Token verify가 정상적으로 진행 시 Return true를 반환, 에러는 Return false를 반환하여 에러를 잡았다.