카카오 모먼트 API 권한 문의

daniel_lee · 9월 15, 2023, 8:09오전

안녕하세요.
카카오 모먼트 API 사용 시 발급 받는 액세스 토큰은 아래와 같은 절차로 발급 받아 결국 REST API Key에 종속되어 있는 것으로 이해하고 있는데요.

한 애플리케이션의 REST API Key로 액세스 토큰을 발급 받았을 때, 인가코드를 받은 카카오 로그인 계정이 여러 광고계정에 멤버로 초대되어 있으면 해당 하나의 액세스 토큰으로 여러 광고계정에 접근이 가능한 구조인가요?

예를 들어 example@gmail.com이라는 카카오 계정이 아래와 같이 고객사의 권한을 가지고 있다고 가정한다면,

A 고객사 애플리케이션, A 고객사 모먼트 광고계정
B 고객사 애플리케이션, B 고객사 모먼트 광고계정

example@gmail.com 카카오 계정으로 A 고객사 애플리케이션의 REST API Key로 발급 받은 액세스 토큰을 사용해서 B 고객사의 모먼트 API 사용이 가능할까요?

만약 이 구조가 성립된다면 한 고객사의 애플리케이션으로 타 고객사에 대해서 API 사용이 가능하다는 것으로 이해가 되는데, 해당 부분이 맞는지 확인 부탁 드립니다.

MOMENT_KAKAO · 9월 18, 2023, 8:50오전

안녕하세요, 카카오모먼트 오픈API 담당자입니다.

문의 주신 내용대로 A 고객사 애플리케이션의 액세스 토큰으로 B 고객사의 모먼트 API 사용이 가능합니다.
액세스 토큰을 발급 받은 사용자가 B 고객사의 광고계정에 권한이 존재하기 때문입니다.

특정 광고계정에 마스터 or 멤버로 포함되어있다면, 해당 광고계정에 대하여 오픈API 사용 권한도 부여되는 구조이므로
어느 애플리케이션을 통해 액세스 토큰을 발급 받는지는 문제가 되지 않습니다.

즉 한 고객사의 애플리케이션으로 타 고객사에 대해 API 사용이 가능한 관점 대신
고객사 무관하게 유효한 권한을 가지고 있는 광고계정이라면 모두 API 사용이 가능하다,고 이해 부탁드립니다.

감사합니다.

daniel_lee · 9월 20, 2023, 5:01오전

@MOMENT_KAKAO
네 확인 감사합니다.
혹시 해당 구조가 최근 변경된 것일까요?
이전에는 A 고객사 앱에서 발급 받은 액세스 토큰으로 B 고객사의 광고계정 조회가 안 되었는데
최근에는 조회 되는 것으로 보여 질문 드립니다.

MOMENT_KAKAO · 9월 20, 2023, 7:14오전

안녕하세요, 권한 관련하여 최근에 따로 변경된 사항은 없습니다.

즉 기존에도 B 고객사 광고계정에 대해 마스터 or 멤버 권한이 존재할 경우, A 고객사 앱에서 발급받은 액세스 토큰으로 B 고객사의 광고계정 조회가 되었어야 정상입니다.

조회가 안 되었던 게 이상한데요, 혹시 해당 현상 재발할 경우 말씀 부탁드립니다.

hspark1234 · 9월 20, 2023, 9:23오전

안녕하세요. 첫번째 답변하신 내용에 대해 궁금한 점이 있어서 문의드립니다.
질문이 비슷해보일 수도 있으나 저의 이해도를 높이기 위해 여러가지 측면으로 질문드립니다.

질문1

[답변하신 내용의 일부]
문의 주신 내용대로 A 고객사 애플리케이션의 액세스 토큰으로 B 고객사의 모먼트 API 사용이 가능합니다.
액세스 토큰을 발급 받은 사용자가 B 고객사의 광고계정에 권한이 존재하기 때문입니다.

상기의 “A고객사 애플리케이션의 액세스 토큰으로” 라는 말은
사용자 관점에서 볼 때 A고객사 애플리케이션과 연동된 카카오 로그인 페이지에서 B고객사의 계정으로 로그인한 것을 의미하는 게 맞나요?

질문2

[답변하신 내용의 일부]
특정 광고계정에 마스터 or 멤버로 포함되어있다면, 해당 광고계정에 대하여 오픈API 사용 권한도 부여되는 구조이므로
어느 애플리케이션을 통해 액세스 토큰을 발급 받는지는 문제가 되지 않습니다.

상기의 답변은
API 권한을 소유한 애플리케이션에 팀원으로 등록된 K사업자의 K계정이
애플리케이션 미생성 및 API 권한 없는 C사업자(사업자 번호 다름)가 운영 중인 C광고계정에 등록된 상태라면

K사업자 애플리케이션과 연동된 카카오 로그인 페이지에서 C사업자의 C광고계정으로 로그인 시 C광고계정이 마스터 및 멤버로 등록되어 있는 광고계정의 API를 모두 호출 가능한가요?

답변 부탁드립니다.

MOMENT_KAKAO · 9월 21, 2023, 2:56오전

안녕하세요, 카카오모먼트 오픈API 담당자입니다.

[질문1에 대한 답변]
A 고객사의 애플리케이션 이란 A 고객사의 서비스 애플리케이션이 아닌, 카카오의 오픈API를 활용하기 위해 카카오 디벨로퍼스에 등록한 별도 개발용 애플리케이션을 의미합니다.
즉 A 고객사와 관련된 카카오 오픈API 작업을 위해 생성해둔 카카오 디벨로퍼스 앱이더라도, 사용자가 B 고객사 광고계정에도 권한이 있다면, 동일한 디벨로퍼스 앱으로 B 광고계정에 대해서도 오픈API 작업이 가능하다는 것을 의미합니다.

[질문2에 대한 답변]
오픈API 사용 권한은 모먼트 광고계정이 아닌 카카오디벨로퍼스앱 기준으로 관리되기 때문에,
질문 주신 예시에서

K 계정은 카카오디벨로퍼스앱에 권한이 있고,
K 광고계정과 C 광고계정에 대해 마스터 or 멤버로 등록되어 있다면

=> C 광고계정에 대해서도 API 호출이 가능합니다.

카카오 디벨로퍼스 앱에 대한 전반적인 내용은 빠른 시작 | Kakao Developers 빠른 시작 에서 확인하실 수 있습니다.
추가로 궁금하신 점이 있으시면 말씀 부탁드립니다. 감사합니다.