본문으로 건너뛰기

토큰 갱신

POST 

/api/v1/auth/refresh

HttpOnly refreshToken 쿠키(opaque token)를 검증해 Access/Refresh 토큰을 회전 발급한다. 검증의 SSOT는 DB(Prisma)이며, Redis는 세션 조회 캐시로 사용된다.

Request

Responses

토큰 갱신 성공

Response Headers
    Set-Cookie

    갱신된 accessToken(Path=/) + refreshToken(Path=/) 쿠키