문서에
access_token은 발급 받은 후 12시간-24시간(정책에 따라 변동 가능)동안 유효합니다. refresh token은 한달간 유효하며, refresh token 만료가 1주일 이내로 남은 시점에서 사용자 토큰 갱신 요청을 하면 갱신된 access token과 갱신된 refresh token이 함께 반환됩니다.
라고되있어서 한 28일정도 지난 상태에서 refresh token 으로 갱신을 했더니
access_token은 바꿔어져 오는데 refresh token은 그대로 돌아왔네요.
원래 그런가요? 아니면 기간이 아직 안된건가요?
@victoryhan refresh token이 그대로 오고 access token만 바뀌었다면 아직 refresh token이 만료되지 않은거에요~ 사실 이럴 경우 응답으로 refresh token이 안내려가야 정상인디…
갱신된 refresh token이라는게 내부에서만 갱신된거고 토큰값은 똑같다는 말씀인거죠?
말씀하신대로 엑세스토큰은 매번 다르게 오고 있는데
refresh token은 매번 같은 코드가 오네요.
정확한게 어떤건지 확인한번만 부탁드립니다.
문서가 정확한거죠?
@victoryhan
refresh token이 동일한게 내려왔으면 만료 시간이 7일 보다 더 많이 남아 있을 경우입니다.
만료 시간이 7일이하로 남았을때 요청이 들어오면 refresh token을 삭제하고 새로운 refresh token을 내려드립니다.
@michael @tom 빠른 답변 감사합니다! ^^;
처음에 토큰 교환할때도 그렇고
refresh token으로 토큰 교환할때도 그렇고
expires_in이 21599로 찍혀서
21600에서 1초씩 줄어드는것으로 생각되는데
갱신된 토큰이 기본 1달이 아니라 6시간까지만 유효한것인가요?
혹시나해서 https://dev.kakao.com/docs/restapi#사용자-관리-사용자-토큰-유효성-검사-및-정보-얻기 로
토큰을 확인해봐도 21600이내 인 것 같습니다.
1달 기간을 얻으려면 어떻게 해야되는건가요?
@victoryhan OAuth2에는 토큰이 크게 2개가 존재해요.
여기서 한달짜리가 2번 refresh token이구요, access token의 경우가 말씀하신 약 6시간 유효에요~(access token의 만료시간은 플랫폼별 다르구요, 또한 바뀔수도 있어요)
실제 API 호출등은 모두 access token으로 되는 것이구요.
access token이 만료되면 한달짜리 refresh token으로 로그인 필요없이 다시 새로운 access token을 재갱신 하는것이죠~
refresh token이 만료되면? 이는 다시 로그인을 해야하구요, 만료되기 일주일전에 refresh token도 재갱신 가능하구요.
@michael 그렇군요. 답변감사합니다.
access token을 통해서 받아온 토큰 유효기간은 확인이 되는데
refresh token에 대한 토큰 유효기간은 받을 수가 없네요.
rerfresh token 정보를 받을 수 있는 API는 없나요?