Refresh Token이라는 새로운 토큰을 소개한다. 이것까지하면 두통올까봐 설명안했는데 중요한 정보라서 과정을 추가했다.
액세스 토큰은 수명이 있다. 1~2시간, 길게 살아있는건 60일, 90일 등 수명이 있다.
수명이 끝나면 API로 요청을 해도 정보를 주지않는다. 이때 다시 인증을 또 받으려면 그 과정이 귀찮다.
이때 손쉽게 액세스 토큰을 발급받는 방법이 바로 Refresh Token이다.
Resource Server마다 Refreshing 하는 방법이 다르므로 메뉴얼을 참고하기 바란다.
구글에서는 아래와 같이 /oauth2/v4/token 으로 client_id, client_secret, refresh_token(원래 가지고있던 토큰), grant_type을 전송하면 JSON형식으로된 응답을 준다.
새로운 access_token 값과 얼마나 유지할 수 있는지를 알려주는 expires_in 정보가 들어있다.
인터넷과 관련된 여러가지 기술들의 표준안인 RFC에서 OAuth 2.0에 대한 정보를 찾아보면 Access Token, Refresh Token에 대한 설명이 자세하게 나와있다.
