해당 프로세스를 일컫는 용어를 잘못 사용했다가 여러 미스가 생겨 궁금증에 다시 적절한 단어를 알아보며 깨달았던 일에 대한 회고를 작성해 둔다.
제가 서비스 프론트단에 JWT 프로세스를 오랜만에 적용해보면서, header Authorization Bearer의 AccessToken이 만료된 토큰일 경우 RefreshToken을 가지고 백엔드단에서 검증 및 갱신 처리 (재발급)하는 프로세스를 일컫는 말을 뭐라고 했는지 아시나요?
저는 이 단어를 Revoke로 얘기하고 있었습니다.
(경험상 토큰 갱신을 revoke로 썼던, 그런 소스를 봤었던 기억이 났었거든요.)
그래서 백엔드 개발자와 소통할때 Revoke를 언급하며 '갱신'을 외치고 있었습니다. (...)
그런데 뭔가 석연찮았습니다. 자료를 찾거나 GPT와 면담을 해봐도 Revoke를 영 다른 뜻으로 얘기하고 있었습니다.
심지어 refreshToken을 만료시킨다는 얘기가 막 튀어나오더군요.
GPT가 또 헛소리를 하나 좀 당황스러웠는데요,
좀더 학습한 결과 JWT에서 Revoke는 토큰을 '폐기'한다 라는 뜻으로 사용하는 것이 좀더 일반적임을 알게 됐습니다.
토큰을 '갱신'하는 것은 Refresh나 Renew등으로 사용하는 것이 좀더 옳다는 것을 깨닫게 됐습니다.
그래서 팀원들에게 Revoke를 잘못 사용하고 있었다는 것을 인지시키고 오해 없도록 당부했습니다.