유저가 로그인을 하면 AccessToken, RefreshToken을 발급됩니다. Redis에는 RefreshToken만 저장, 클라이언트의 쿠키에는 AccessToken, RefreshToken을 둘 다 저장하는 방식으로 구현했습니다
그런데 클라이언트에 RefreshToken까지 저장하면 AccessToken이 털릴 때 같이 다 털려 버리지 않을까라는 생각 때문에 클라이언트의 쿠키에는 AccessToken만 저장하는 방식으로 할려고 합니다
여기서, 문제가 발생하는데 클라이언트의 AccessToken이 만료되면 서버에서 이 사용자가 누군지 어떻게 알고 재인증을 진행할 수 있는건가요?
만료될 때마다 재로그인을 해야한다면 RefreshToken을 사용하는 이유가 없지 않나요?
