### 이슈 배경 * 유효한 Refresh Token을 통해 새로운 Token을 재발급받는 갱신 로직이 필요 ### 이슈 내용 * **Endpoint**: `POST /v1/auth/refresh` * **동작**: 클라이언트가 전달한 Refresh Token을 검증하고, 유효할 경우 새로운 Access Token 및 Refresh Token을 발급하여 쿠키로 심어줌 #### 2. 비즈니스(검증 및 재발급) 로직 * **토큰 검증**: * 요청된 Refresh Token의 서명 유효성 및 만료 여부를 검증함. * 저장된 해당 사용자의 기존 Refresh Token 값과 일치하는지 대조함. * **토큰 재발급**: * 검증을 통과하면 새로운 Access Token을 생성함. * 보안 강화를 위해 Refresh Token Rotation 방식을 적용하여 Refresh Token도 새롭게 갱신 * **로그아웃/탈취 방어**: 이미 로그아웃 처리되었거나 DB에 토큰 정보가 없는 경우 갱신을 거부함. ### 참고 자료 _No response_
이슈 배경
이슈 내용
POST /v1/auth/refresh2. 비즈니스(검증 및 재발급) 로직
참고 자료
No response