안녕하세요
카카오 로그인시 Access Token과 Scopes의 관계에 대해 궁금하여 문의 남깁니다.
개발중인 앱에서 앱 사용중 추가 항목 동의 받기를 통해 특정 scope를 추가하게 되는데요
이때, 추가 항목 동의를 받은 사용자가 scope를 받기전인 기존의 access token을 사용해서 해당 scope의 api를 사용하려고 하면 문제가 발생할 수 있을까요?
위 방법으로 테스트 했을때는 정상동작하는걸로 보이나 이 문서상에 이후 새로 발급받은 토큰을 사용해야 합니다 라는 문구가 있어 질문 드립니다.
이때, 추가 항목 동의를 받은 사용자가 scope를 받기전인 기존의 access token을 사용해서 해당 scope의 api를 사용하려고 하면 문제가 발생할 수 있을까요?
네, 맞습니다.
동의 받은 이후 발급받은 액세스 토큰 사용하셔야 동의내역 조회가능합니다.
제가 age_range를 이용 중 동의 권한으로 설정해놓고
권한이 없을때 발급받은 access token으로 권한 받기 전, 권한 받은 후 각각 https://kapi.kakao.com/v2/user/me 를 호출했는데, 권한 받기 전에는 없던 age_range, has_age_range, age_range_needs_agreement 결과 값들이 권한 받은 후 기존 access token으로도 추가되어 내려왔습니다.
혹시 이거와 다른 케이스인걸까요? 
네. 맞네요.
인가코드 요청으로 동의 받은 후, 인가코드로 액세스 토큰을 발급 받아야 동의내역이 적용되는 것이고
앞서 받은 액세스 토큰으로 조회해도 최종 정보가 모두 조회되는게 맞습니다.
예를들어
카카오 로그인으로 최초 가입 후, (인가코드요청 → A 액세스 토큰 발급)
추가항목 동의받기로 메시지 발송 권한 동의 후, 액세스 토큰까지 발급 받아야 동의 내역이 저장되고
앞서 받은 A 액세스 토큰으로도 메시지 발송 가능
