직무 · 모든 회사 / 모든 직무

Q. Next.js 프로젝트에서 JWT 쿠키/토큰 관리 관련해 조언을 부탁드립니다!

Next.js(App Router)에서 JWT 액세스·리프레시 토큰을 HttpOnly 쿠키로 관리 중입니다. 클라이언트는 axios, SSR·Route Handler는 fetch로 요청하다 보니 401 처리와 재발급 흐름이 분리됩니다. 특히 SSR에서 토큰이 필요한 데이터를 가져올 때 401이 발생하면 SSR은 새 토큰을 브라우저에 반영할 수 없어 계속 실패하는 문제가 있습니다. 그래서 실무에서는 이 상황을 어떻게 해결하는지 궁금합니다. ❓ 질문 1 SSR에서 토큰 기반 데이터를 패칭하다 401이 발생하면 실무에서는 보통 어떻게 처리하나요? SSR은 쿠키 갱신이 불가한데, 이런 경우 어떤 흐름으로 정상 상태를 복원하는지 알고 싶습니다. ❓ 질문 2 SSR과 클라이언트 요청에서 토큰을 함께 쓰는 환경에서 401 처리·재발급·에러 흐름 같은 공통 로직은 보통 어디에 두나요? Route Handler를 단일 통로로 두는 구조가 일반적인지도 궁금합니다.