New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Chore] 현재 인증 토큰 유효 시간이 적절한지 고려해보기 #108

Open

chaeyeon0130 opened this issue Nov 27, 2024 · 1 comment

Assignees

Collaborator

chaeyeon0130 commented Nov 27, 2024

No description provided.

chaeyeon0130 self-assigned this

Collaborator Author

chaeyeon0130 commented Dec 22, 2024 •

edited

Loading

@HI-JIN2
현재 저희 서비스는 각 토큰의 만료 기간이

access token : 24시간
refresh token(access token을 재발급 받는데 필요한 token) : 72시간

으로 설정되어 있는데요.

일반적으로 access token은 30분 이내, refresh token은 2주 정도로 설정한다고 합니다. 지금 저희 액세스 토큰 유효 기간이 긴 느낌이 있는데, 보안 위협이 실질적으로 체감되지 않는다면 변경할 필요는 없지 않나 싶어용

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment