다름이 아니라. 카카오톡 로그인 사용시
<!-- Redirect URI: "kakao${NATIVE_APP_KEY}://oauth" -->
<data android:host="oauth"
android:scheme="kakao${NATIVE_APP_KEY}" />
</intent-filter>
로 설정을 하라고 나와있는데요. 해당 intent-filter 를 설정하게 되면 보안에 취약해지는게 아닌가 싶어서 문의드렸습니다. 해당 intent-filter를 설정이 의무인가요?
안녕하세요.
카카오톡 로그인 사용시 필요한 intent-filter 설정입니다. 이 설정은 카카오톡 로그인 후 Redirect URI를 처리하는 데 사용됩니다.
보안에 취약해질 수 있는 부분은 없습니다. 카카오톡 로그인 시 Redirect URI를 처리하는 데 필요한 설정입니다. 이 설정을 하지 않으면 카카오톡 로그인이 정상적으로 작동하지 않을 수 있습니다.
따라서, 카카오톡 로그인을 사용하려면 이 intent-filter 설정을 반드시 해야 합니다.
intent-filter 의 NATIVE_APP_KEY는 디벨로퍼스에 등록되어 있고,
android SDK를 사용하려면 디벨로퍼스에 사전등록한 빌드환경별 키해시가 일치해야합니다.
intent-filter 를 도용한다 하더라도 API 호출 불가능합니다.
보안에 취약해지는게 아닌가 싶어서 문의드렸습니다.
어떤 부분이 취약하다고 생각하시는지 알려주시면 답변드리도록 하겠습니다.