[Bug] 다른 기기에서 로그인 시 refresh token 값 검증 문제 #134
Description
✅ 설명
- 상황:
- 한 기기 (컴퓨터 1)에서 로그인하여 access token, refresh token을 발급 받음 (DB에 refresh token 값 삽입), 로그인 상태 유지
- 다른 기기 (컴퓨터 2)에서 새로 로그인하여 access token, refresh token을 발급 받음 (DB에 refresh token 값 갱신)
- 컴퓨터 1에서 로그인한 상태에서 다른 서비스 제한이 생기고 JavaScript에서 에러 발생 (로그인 상태 확인 시 DB에 저장된 refresh token 값과 불일치)
- 해결 방법:
- DB의 refresh token 값과 불일치 시 auth.member 값 갱신 (로그아웃된 상태로)
✅ 재현 방법
문제를 어떻게 재현할 수 있는지 순서대로 작성해주세요.
- 한 기기(컴퓨터1)에서 로그인하기, 로그인 상태 유지하기
- 다른 기기(컴퓨터2)에서 로그인하기
- See error: 컴퓨터1에서 에러가 날 것임 (알림이 지속적으로 사용자의 로그인 상태를 확인하기에 JavaScript가 에러 상태일 것)
✅ 기대 동작
- 정상적인 경우: 자동 로그아웃 상태 되어있어야 함
✅ 스크린샷
- 추후 업로드 예정
✅ 기타
- 천기오님이 발견