사용자 토큰 갱신 api를 사용할 시에 문제가 발생하여 질문 남깁니다

lely1234 · 9월 18, 2018, 7:46오전

카카오톡 나에게 보내는 메시지를 사용하고 있는 개발자입니다.

현재 개발하고 있는 서비스에서 카카오 API관련 두 가지 이슈가 생겨 질문 남깁니다.
(참고로 저희 서버는 자바로 구현되어 있습니다.)

개발하고 있는 서비스에서 사용자 토큰갱신에 문제가 생김.

카카오 개발가이드 정책(맨 아래 첨부)을 참고하여
현재 제가 개발하고 있는 서비스에서는 리프레시 토큰의 갱신을 24일마다 할 수 있도록 자동화하였습니다. 하지만, 간혹 예상하지 못하게 만료된 리프레시 토큰 응답을 받곤 합니다.
어떠한 문제가 있는지 또는 저희가 갱신시점을 잘못 잡고 있는 것인지 확인 부탁드립니다.

(2018년 8월 22일에 갱신한 리프레시 토큰
(4DX-nTW0IrHML5vUvVmRDuKSt9zJGlrviQE1AopdtYAAAFlXfc5rg)을 이용하여
24일 이후, 새로운 리프레시 토큰 갱신을 요청하였지만 이미 만료되었거나 잘못된 토큰이라는 응답을 받음)

개발가이드 정책
access_token은 발급 받은 후 12시간-24시간(정책에 따라 변동 가능)동안 유효합니다. refresh token은 한달간 유효하며, refresh token 만료가 1주일 이내로 남은 시점에서 사용자 토큰 갱신 요청을 하면 갱신된 access token과 갱신된 refresh token이 함께 반환됩니다.

https://kauth.kakao.com/oauth/token API를 요청할 시에 응답코드에 변경사항이 있지 않나 의심이 되는 상황이 발생

API요청 시에 오류에 대한 정보를 얻기위해 에러 message를 서버 로그로 남기고 있습니다. 그런데 최근에
JAVA HttpURLConnection을 사용하여 API요청을 하여 응답을 받았는데, 에러 메시지 반환 시에 기존 200대의 응답코드가 400대로 변경된 것이 아닌가 하는 궁금증이 생겼습니다. 변경된 부분이 있는지 확인 부탁드립니다. 좋은 하루 되세요.

lely1234 · 9월 18, 2018, 9:01오전

저희가 사용자 토큰갱신을 해야할 경우 우리가 리프레시 토큰 저장기간을 얼마로 설정해야 안전할까요?

michael · 9월 19, 2018, 9:35오전

@lely1234 변경된 사항은 없구요, 말씀하신 4DX-nTW0IrHML5vUvVmRDuKSt9zJGlrviQE1AopdtYAAAFlXfc5rg 의 경우 토큰 자체가 인식이 안되는(형식이 다른) 스트링이네요. 혹시 위 스트링 문자열이 refresh token이 맞는지 한번 더 확인해 주실 수 있을까요? 지금 레포트해주신 상황으로는 잘못된 문자열(토큰이 아닌)로 갱신을 하려하기 때문에 갱신이 안되는 상황인것 같아요.

michael · 9월 19, 2018, 9:37오전

아 추가적으로 refresh token 저장기간은 당연히 한달(현 refresh token의 만료 주기) 이상이 되어야 하지 않을까 해요. 또한 위에 참조해주신 가이드대로 refresh token 자체도 refresh됩니다.

lely1234 · 9월 27, 2018, 1:17오전

제가 리프레시 토큰을 잘못 전달드린 듯 합니다.
4DX_-nTW0IrHML5vUvVmRDuKSt9zJGlrviQE1AopdtYAAAFlXfc5rg이구요.(_가 빠졌음.)
추가로 연휴 사이에 유효하지 않은 다른 토큰들도 확인하였습니다.
6Lkal62pu7FYlXOfoVQU9UkBgQ6LL71yNCMY0wo8BkMAAAFlbWpTdg
UJfpM0Q-9UVTuXXDsqGQZKx0FEjk39CAfjsWgwopdaYAAAFlbWpcNA

위의 토큰도 한번 확인해주실 수 있을까요?