## 📝 무엇이 문제인가요? - 새로고침을 여러 번 하거나 여러 API 요청이 동시에 401을 받을 때, Refresh Token 재발급 요청이 중복으로 발생할 수 있습니다. - FE에서는 중복 재발급 요청을 1회로 묶도록 보완했지만, BE에서도 재발급 동시성 및 실패 응답 정책이 안정적으로 동작하는지 확인이 필요합니다. - Refresh Token 만료/불일치/폐기 상태에서 응답 코드가 일관되지 않으면 FE가 인증 만료를 정확히 판단하기 어렵습니다. ## 📍 재현 방법 1. 로그인한 상태에서 여러 보호 API 요청이 동시에 401을 받는 상황을 만든다. 2. `/api/v1/auth/reissue` 요청이 동시에 여러 번 들어오는 상황을 확인한다. 3. refresh token 만료/삭제/불일치 상황에서 응답 코드와 메시지를 확인한다. ## 📌 To do - [ ] `/api/v1/auth/reissue` 재발급 로직 확인 - [ ] 동시에 재발급 요청이 들어왔을 때 기존 Refresh Token 처리 방식 검토 - [ ] Refresh Token 만료/불일치/폐기 상태에서 401 응답으로 통일 - [ ] 로그아웃 시 서버 저장 Refresh Token 삭제 여부 확인 - [ ] 재발급 성공/실패/동시 요청 케이스 테스트 보강 - [ ] FE가 `status === 401` 기준으로 인증 만료를 판단할 수 있도록 응답 정책 정리
📝 무엇이 문제인가요?
📍 재현 방법
/api/v1/auth/reissue요청이 동시에 여러 번 들어오는 상황을 확인한다.📌 To do
/api/v1/auth/reissue재발급 로직 확인status === 401기준으로 인증 만료를 판단할 수 있도록 응답 정책 정리