Merge pull request #20 from DguFarmSystem/feat/#4

dewbeeny · web-flow · commit a3e2ab3ead65 · 2025-03-09T02:45:22.000+09:00
feat: apiConfig.ts에 인터셉터 추가하여 엑세스 토큰이 만료되었을 때(401) 토큰 재발급 기능 추가
diff --git a/src/config/apiConfig.ts b/src/config/apiConfig.ts
@@ -1,20 +1,74 @@
-import axios from 'axios';
+import axios from "axios";
+import Cookies from "js-cookie";
+import { refreshAccessToken } from "../services/authService";
 
 const getApiBaseUrl = () => {
-  const baseUrl = import.meta.env.VITE_BASE_DEV_URL; // 개발 서버 URL
-
-  // URL이 '/'로 끝나면 'api/', 아니면 '/api/'
-  return baseUrl.endsWith('/') ? `${baseUrl}api/` : `${baseUrl}/api/`;
+  const baseUrl = import.meta.env.VITE_BASE_URL; 
+  return baseUrl.endsWith("/") ? `${baseUrl}api/` : `${baseUrl}/api/`;
 };
 
 const API_BASE_URL = getApiBaseUrl();
 
 const apiConfig = axios.create({
   baseURL: API_BASE_URL,
-  timeout: 5000, // 요청 타임아웃 5초
+  timeout: 5000, 
   headers: {
-    'Content-Type': 'application/json',
+    "Content-Type": "application/json",
   },
+  withCredentials: true, 
 });
 
-export default apiConfig;
+// 요청 인터셉터: 모든 요청에 자동으로 엑세스 토큰 추가
+apiConfig.interceptors.request.use(
+  (config) => {
+    const accessToken = localStorage.getItem("accessToken");
+    if (accessToken) {
+      config.headers.Authorization = `Bearer ${accessToken}`; 
+    }
+    return config;
+  },
+  (error) => Promise.reject(error)
+);
+
+// 401 발생 시 자동으로 토큰 재발급 후 요청 재시도
+apiConfig.interceptors.response.use(
+  (response) => response, 
+  async (error) => {
+    const originalRequest = error.config;
+
+    // 401 Unauthorized 발생 시, 자동으로 토큰 재발급
+    if (error.response?.status === 401 && !originalRequest._retry) {
+      originalRequest._retry = true; 
+
+      try {
+        const refreshToken = Cookies.get("refreshToken"); // 쿠키에서 리프레시 토큰 가져오기
+        if (!refreshToken) {
+          console.error("리프레시 토큰 없음 → 재로그인 필요");
+          localStorage.removeItem("accessToken");
+          Cookies.remove("refreshToken");
+          window.location.href = "/login"; // 로그인 페이지로 이동
+          return Promise.reject(error);
+        }
+
+        // ✅ 엑세스 토큰 재발급 요청
+        const newTokens = await refreshAccessToken(localStorage.getItem("accessToken")!);
+        localStorage.setItem("accessToken", newTokens.accessToken);
+        Cookies.set("refreshToken", newTokens.refreshToken, { secure: true, sameSite: "Strict" });
+
+        // ✅ 새로운 토큰으로 원래 요청 다시 실행
+        originalRequest.headers.Authorization = `Bearer ${newTokens.accessToken}`;
+        return apiConfig(originalRequest);
+      } catch (refreshError) {
+        console.error("토큰 갱신 실패 → 재로그인 필요");
+        localStorage.removeItem("accessToken");
+        Cookies.remove("refreshToken");
+        window.location.href = "/login"; // 로그인 페이지로 이동
+        return Promise.reject(refreshError);
+      }
+    }
+
+    return Promise.reject(error);
+  }
+);
+
+export default apiConfig; // ✅ 모든 API 요청에서 사용 가능!
diff --git a/src/services/authService.ts b/src/services/authService.ts
@@ -0,0 +1,23 @@
+import apiConfig from "../config/apiConfig";
+import Cookies from "js-cookie";
+
+
+export const refreshAccessToken = async (accessToken: string) => {
+  try {
+    const refreshToken = Cookies.get("refreshToken"); 
+    if (!refreshToken) {
+      console.error("리프레시 토큰이 없습니다. 재로그인 필요");
+      throw new Error("리프레시 토큰 없음");
+    }
+
+    const response = await apiConfig.post(`/api/auth/reissue`, {
+      accessToken,
+      refreshToken, 
+    });
+
+    return response.data; 
+  } catch (error: any) {
+    console.error("토큰 재발급 실패:", error.response?.data?.message || error.message);
+    throw error;
+  }
+};
