feat: toquiz token 발급 로직 by soomanbaek · Pull Request #73 · blacktokkies/toquiz

• 사용자가 로그인할 때 toquizToken을 쿠키로 발급해주는 이유
  • 2월 15일 회의에서 논의하였음: 예를 들어 사용자가 데스크탑에서 로그인해서 패널 페이지 좋아요 누르다가 모바일로 이동해서 로그인하면 새로운 토퀴즈 토큰을 발급받아 좋아요 누른 게 다 날라가기 때문
• 로그인 API가 아니라 toquizToken 발급 API에서 발급해주는게 맞지 않을까?
  • @Post('auth/login')
  • @Post('/auth/toquiz')

1. toquizToken을 쿠키 발급이지만 클라이언트는 인메모리에 저장하기로 했음(authorization header → 앞으로 toquizToken Cookie로 보내겠다.)
2. 로그인 API에서 toquizToken을 발급하면 무슨 일이 일어나는가?
   1. 사용자가 패널 페이지 링크로 접속 → 액세스 토큰이랑 toquizToken 둘 다 날라감(인메모리라서), 사용자가 쿠키창 안건드렸으면 toquizToken은 쿠키로써 남아있을 거임

• 로그인된 유저와 매핑된 ToquizToken 발급 issueToquizToken에서 담당 (not login)

  • authorization header에 유효한 accessToken → User에 매핑된 정보를 토대로 발급
  • 그렇지 않으면 → 랜덤 발급

• 매핑: 회원가입시 매핑이 생김

• 회원가입시 토퀴즈토큰 매핑 말고 issueToquizToken에서 토퀴즈토큰 관련 처리 다 하는 건 어떤가여?? ⇒ 그렇게 해봅시다

https://github.com/blacktokkies/toquiz/issues/54

https://github.com/blacktokkies/toquiz/issues/67