카카오로그인 accesstoken 갱신 문의 드립니다

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.

개발환경: .NET + windows

앱ID: 1294931

안녕하세요.

rest api 로 카카오로그인 관련 accesstoken 갱신 테스트를 했는데,

갱신성공 이후에도 갱신전의 accesstoken 으로 인증 및 사용자정보 조회가 성공적으로 리턴되고 있습니다.

맞는것인지 확인 부탁드립니다.

[Request API]

accesstoken 갱신 → https://kauth.kakao.com/oauth/token?grant_type=refresh_token

accesstoken 정보조회 → https://kapi.kakao.com/v1/user/access_token_info

사용자정보조회 → https://kapi.kakao.com/v2/user/me

감사합니다.

안녕하세요.

OAuth표준 스펙에 따라 접근토큰을 갱신하더라도 기존 토큰은 폐기되지 않습니다.
기존 토큰의 폐기가 필요하신 경우 해당 토큰으로 로그아웃 API를 사용하셔야 합니다.

안녕하세요.

그러면 생성&갱신된 접근토큰의 삭제주기가 로그아웃 또는 토큰만료이후에만 이라는 걸까요?

접근토큰은 발급에 사용된 앱 키 종류에 따라 각기 다른 만료 시간을 갖고 있으며, 이에따라 만료 됩니다.
이를 수동으로 만료 시키는 방법은 이용자가 직접 앱과의 연결 끊기 하거나, 로그아웃 API를 이용하여 만료시키는 방법이 있습니다.

추가로, 이용자는 최대 100개까지의 접근토큰만 발급가능하며 이 이상 발급 받을 시 이전에 발급받은 토큰은 순차적으로 즉시 만료됩니다.