Firebase 인증 토큰 만료로 인한 모바일 로그인 장애 대응 가이드 AI 생성 이미지: Firebase 인증 토큰 만료로 인한 모바일 로그인 장애 대응 사건 개요 — 어떤 증상과 범위로 서비스가 영향을 받았는가 모바일 클라이언트에서 Firebase 인증 토큰 만료로 인한 로그인 장애가 발생했습니다. 주요 증상은 로그인 시 즉시 실패하며, 서버가 401 또는 "invalid-token" 오류를 반환하는 것입니다. 클라이언트의 토큰 재발급(토큰 리프레시) 루틴도 반복해서 실패해 사용자가 재로그인 화면으로 강제 전환되었습니다. 일부 화면에서는 "세션 만료" 메시지가 표시되었고, 프로필·주문·푸시 등록 등 인증이 필요한 모든 API 호출이 인증 오류로 차단되었습니다. 영향 앱/버전: Android 3.2.1–3.4.0(주요 사용 비중 약 48%), iOS 4.0.0–4.1.3(약 36%) 유저 비율(장애 시간 기준): 전체 활성 사용자 중 약 12%가 로그인 불가를 보고했으며, 해당 집단의 로그인 시도 중 약 60%가 401 또는 "invalid-token" 응답을 받았습니다 영향 범위: 인증이 필요한 모든 기능 접근 불가(인증 헤더 기반 API 전면). 재시도/백오프 로직으로는 일시적으로 회복되지 않았습니다. 실무 체크리스트(예): 리프레시 토큰 상태 확인, 서버 시간 동기화 여부 점검, 인증 서버의 키·인증서 만료 확인 원인 분석 — ID 토큰·리프레시 토큰·SDK 동작의 차이를 이해하기 Firebase 인증에서 ID 토큰은 기본 만료 시간 1시간의 JWT로 발급되며, 클라이언트가 API 호출 시 사용합니다. 리프레시 토큰은 장기간 유효하며, 필요할 때 ID 토큰을 재발급하는 용도입니다. 재발급 흐름은 서버와 클라이언트에서 다르게 동작하므로 구현 방식에 따라 처리 방식이 달라집니다. 토큰 수명: ID 토큰(exp)은 단기간, 리프레시 토큰은 장기간입니다. 리프레시...