fix: 토큰 검증 과정에서 에러 발생시 해당 형식의 쿠키 지워줌

Author: summersummerwhy

apps/backend/src/auth/guards/jwt-auth.guard.ts

@@ -60,9 +60,13 @@ export class JwtAuthGuard implements CanActivate {
 
           return true;
         } catch (refreshError) {
+          // refreshToken 디코딩 실패 시 처리 쿠키 비워줌
+          this.tokenService.clearCookies(response);
           throw new InvalidTokenException();
         }
       } else {
+        // accessToken 디코딩(만료가 아닌 이유로) 실패 시 처리 쿠키 비워줌
+        this.tokenService.clearCookies(response);
         throw new InvalidTokenException();
       }
     }

apps/backend/src/auth/token/token.service.ts

@@ -1,22 +1,28 @@
 import { Injectable } from '@nestjs/common';
 import { JwtService } from '@nestjs/jwt';
+import { Response } from 'express';
+
+const HOUR = 2 * 60 * 60;
+const THREE_MONTHS = 3 * 30 * 24 * 60 * 60;
 
 @Injectable()
 export class TokenService {
   constructor(private readonly jwtService: JwtService) {}
 
   generateAccessToken(payload: any): string {
     return this.jwtService.sign(payload, {
-      expiresIn: '1h',
+      expiresIn: HOUR,
     });
   }
 
   generateRefreshToken(payload: any): string {
     return this.jwtService.sign(payload, {
-      expiresIn: '28d',
+      expiresIn: THREE_MONTHS,
     });
   }
 
+  // 후에 DB 로직 (지금은 refreshToken이 DB로 관리 X)
+  // 추가될 때를 위해 일단 비동기 선언
   async refreshAccessToken(refreshToken: string): Promise<string> {
     try {
       // refreshToken을 검증한다
@@ -30,4 +36,17 @@ export class TokenService {
       throw new Error('Invalid refresh token');
     }
   }
+
+  clearCookies(response: Response) {
+    response.clearCookie('accessToken', {
+      httpOnly: true,
+      secure: true,
+      sameSite: 'strict',
+    });
+    response.clearCookie('refreshToken', {
+      httpOnly: true,
+      secure: true,
+      sameSite: 'strict',
+    });
+  }
 }