[FEATURE] 디바이스 로그아웃 상태 감지 #352
Description
⚠️ Issue
전체 로그아웃 시 activate = false 상태인 디바이스에서 여전히 유효한 Access Token을 사용해도 서버에서 이를 거부하도록 처리해야 한다.
Access Token은 클라이언트에 전달된 이후 서버에서 무효화할 수 없다.
로그아웃 시 device.activate = false로 설정하여 토큰 갱신을 막는다.
하지만 Access Token이 남아있는 30분 동안 유효하게 사용될 수 있음
때문에 이를 방지하기 위해 모든 인증 요청 시 activate 여부 확인 필요하다.
✏️ ToDoList
- 에러 코드 추가
- 모든 액세스토큰을 통한 요청 시 activate를 통한 유효성 판단
⚙️ ETC(선택)
사용될 에러코드 : LOGGED_OUT_DEVICE(HttpStatus.UNAUTHORIZED, "A016", "로그아웃된 디바이스입니다. 다시 로그인해주세요."),
21일 이후 적용 예정