Bearer 미들웨어에서 req.user = payload 를 붙이면은

AuthGuard에서 req.user 타입이 'access'가 아니면 false를 반환하는데요.

그렇다면 refreshToken으로 accessToken을 갱신하는 api요청 (auth/token/access) 을 요청하게 되면

AuthGuard에서 false를 반환해서 "forbidden resource" 가 뜨는데요.

그렇다고 authGuard에서 타입검증을 refresh도 추가하면 refresh토큰으로 모든 요청을 할수 있게 되니깐 이건 안되고

그렇다고 accesToken을 갱신 요청하는 api를 Public으로 붙일 수도 없는 상황인데, 어떻게 하면 좋을까요??

Refresh토큰만 통과시키는 guard를 만들어서 써야할까요?

----------------

질문하다가 해결이 되어서 남깁니다.

Public 처럼

RefreshOnly라는 데코레이터를 만들어서

accessToken 갱신 api만 붙여서 통과시키는 걸로 해결하엿습니다.