경험 중심 — SaaS 환경에서 고객사마다 다른 세션 정책으로 인한 장애
인턴 때 클라우드 협업 툴 기술 지원을 담당했는데, 특정 고객사에서만 1시간마다 로그아웃이 된다는 문의가 반복되었습니다. 다른 고객사에서는 발생하지 않아 처음에는 원인을 찾기 어려웠습니다.
고객사 IT 담당자와 화면을 공유하면서 보니, 그 회사 방화벽이 세션 쿠키를 강제로 만료시키는 정책이 있었습니다. SaaS 앱은 당연히 쿠키 기반 세션이 유지될 것이라 가정하고 있었는데, 고객사 환경마다 다를 수 있다는 것을 그때 처음 알게 되었습니다.
임시 해결로는 토큰 갱신 주기를 45분으로 앞당기는 설정을 고객사 환경에 적용하였고, 근본 해결은 개발팀에 refresh token silent renewal 구현을 요청하였습니다. 지원 이슈는 코드 버그가 아니라 고객 환경 차이에서 나오는 경우가 많다는 것을 배운 경험입니다.