📝오늘 공부한 것
- 실전프로젝트 - '행동대장' 닉네임 변경 트러블슈팅
- 실전프로젝트 - '행동대장' 마이페이지 구현
⛔문제점
마이페이지를 추가하면서 닉네임 변경 기능을 구현하게 되었다.
JWT 생성 시 닉네임 정보를 사용하는데, 이로 인해 닉네임이 변경된 경우 이전에 발급받았던 JWT가 더 이상 유효하지 않게 되는 문제가 발생했다.
즉, 닉네임이 변경된 후에도 사용자는 이전 닉네임으로 생성된 JWT를 가지고 있어서 권한 관련 문제가 생긴것이다!!
[createAccessToken메서드]
[updateNickname메서드]
💯해결
사용자의 닉네임이 변경될 때마다 새로운 access token과 refresh token을 발급하여 클라이언트로 전달하도록 처리했다.
[updateNickname메서드]
이렇게 함으로써, 닉네임이 바뀌어도 권한을 유지하면서 서비스를 이용할 수 있게 되었다.
'TIL(Today I Learned)' 카테고리의 다른 글
TIL-230902(항해99 실전 프로젝트-행동대장(23)) (0) | 2023.09.02 |
---|---|
TIL-230901(항해99 실전 프로젝트-행동대장(22)) (0) | 2023.09.01 |
TIL-230830(항해99 실전 프로젝트-행동대장(20)) (0) | 2023.08.30 |
TIL-230829(항해99 실전 프로젝트-행동대장(19)) (0) | 2023.08.29 |
TIL-230828(항해99 실전 프로젝트-행동대장(18)) (0) | 2023.08.28 |