Refresh_token 만료 조건

안녕하세요.

refresh_token 만료 조건을 알고 싶어서 문의 드립니다

  • 카카오 패스워드 변경 시 기존에 발급된 refresh_token이 만료되는지요? ( 혹은 당분간 유효하다가 만료가 1달 미만으로 남게 되면 파기된다던지 )
  • 카카오 로그인을 통해 발급 받은 refresh_token 정보 A는 새로운 로그인을 통해 refresh_token B가 발급되면 만료가 되는지요? 잠깐 테스트 했을 때는 만료되지 않는데 몇 개까지는 유효하다"라는 정책이 있을까요?
  • refresh_token(A) 만료가 1달 미만으로 남아서 access_token 갱신하니 API 스펙에 명시된대로 refresh_token(B)이 발급됐습니다. A는 즉시 만료가 되나요?

감사합니다.

안녕하세요.

리프래시 토큰은 다음의 경우에 만료됩니다.

  1. 유효시간이 지난 경우
  2. 로그아웃 API 사용한 경우 (/v1/user/logout, /oauth/logout)
  3. 사용자가 서비스를 연결끊기 한 경우
  4. 사용하여 재발급된 경우

만료되지 않습니다.

별도 제한은 없습니다.

네, refresh_token이 갱신이 된 경우, 기존 refresh_token은 사용할 수 없습니다.

답변 감사합니다. 그런데 "사용하여 재발급된 경우"는 무슨 의미일까요? refresh_token이 갱신된 경우를 말씀하실까요?

접근토큰을 갱신할 때(리프래시토큰을 사용),
refresh_token이 만료시간이 1개월 미만으로 남아있으면 refresh_token이 새로 갱신되어 전달 됩니다.
이 때, 이전 refresh_token은 사용할 수 없습니다.