카카오 로그인 연동 CI문의

qjatn5593 · 12월 1, 2022, 1:29오전

안녕하세요. 카카오 로그인 연동을 구현하고 있는 개발자입니다.
계속 검색하고 있는데 확실한 답변을 듣고 싶어서 문의드립니다.

Q1. 현재 개발중인 어플에서 기존회원 체크 용도로 ci값을 받아서 체크하고자 합니다. 이 경우에 ci값의 사용을 승인받을 수 있을까요?
또 ci값 요청이 가능하다면 요청할수 있는 기관이 따로 있는건가요?(관공서, 지자체 등)

Q2. 카카오 로그인에서 받은 ci 값은 중복회원 체크 이외에 DB에 저장하는 용도로 사용할 수 없나요?

Q3. 제가 검색한 ci사용 요청을 보내는 방법이
1. 카카오싱크 신청 시작
2. 개인정보제공 항목 검수
2-1. 사용하는 개인정보 항목 선택
2-2. 수집 사유 입력 및 추가 서류 제출
을 하면 된다고 확인했는데 ci값을 요청하기 위해서는 어떤 서류를 제출하면 되나요?
그리고 요청 승인이 나면 내 애플리케이션에서 이메일 처럼 사용이 가능한가요?

Q4. 사용요청 보내면 보통 몇일 걸릴까요?

그 외로 이름의 경우 실명이 아닌 사용자의 닉네임만 사용 가능한가요?

tim.l · 12월 1, 2022, 3:30오전

안녕하세요.

Q1. 현재 개발중인 어플에서 기존회원 체크 용도로 ci값을 받아서 체크하고자 합니다. 이 경우에 ci값의 사용을 승인받을 수 있을까요?

카카오 싱크 개인정보 항목 검수를 받으셔야 사용 가능하고 제공하시는 서비스에 이미 본인인증에 의한 CI수집 기능이 있는 경우만 승인됩니다.

참고로 카카오는 본인 인증기관이 아니므로 카카오 싱크 개인 정보 항목 검수로 제3자 정보제공동의에 의해 받은 CI는 기존 회원 비교 식별용으로만 사용 가능하며 본인 인증을 대신할 수 없습니다.

https://devtalk.kakao.com/t/how-to-set-scopes-to-required-consent/115162?u=tim.l

또 ci값 요청이 가능하다면 요청할수 있는 기관이 따로 있는건가요?(관공서, 지자체 등)

이부분 어떤 의미인지 이해 못했습니다. 개인정보항목 검수 승인 받으시면 일반 동의항목처럼 CI설정할 수 있습니다.

Q2. 카카오 로그인에서 받은 ci 값은 중복회원 체크 이외에 DB에 저장하는 용도로 사용할 수 없나요?

DB에 한시적으로 저장 가능하나 비교 식별 목적이 달성된 경우나 해당 서비스에서 탈퇴 하는등 목적을 다한 경우 파기하도록 안내하고있습니다. 물론, 중복회원 체크 등 기존회원 비교 식별 이외의 목적으로 사용/활용해서는 안됩니다.

ci값을 요청하기 위해서는 어떤 서류를 제출하면 되나요?

제공하시는 서비스에서 본인 인증에 의한 CI수집 기능이 있음을 캡쳐 화면, url등으로 증빙 하시면됩니다.

그리고 요청 승인이 나면 내 애플리케이션에서 이메일 처럼 사용이 가능한가요?

네, 다른 동의항목 과 같이 설정하여 사용가능해집니다.

Q4. 사용요청 보내면 보통 몇일 걸릴까요?

검수 승인 여부에따라 달라지겠지만, 승인되었다면 바로 설정 가능합니다. (심사 기간은 카카오 비즈니스 담당 부서에서 진행하셔서 정확히 안내드리긴 어렵지만 영업일 기준 1~3일정도 소요됩니다.)

그 외로 이름의 경우 실명이 아닌 사용자의 닉네임만 사용 가능한가요?

카카오싱크 개인정보항목 검수로 제3자정보제공동의 설정 권한 받는 이름은 실명입니다.
닉네임 항목과 다른항목입니다.

다만, 카카오계정에 본인 인증이 안되어 이름 정보가 없는 경우 값이 전달안되며
CI항목을 [수집]설정하면 카카오 로그인 중 본인인증이 안된경우 본인 인증하게되고 실명이 항상 전달됩니다.

CI항목 [수집]설정 없이 이름 항목만 [수집]설정하시면, 사용자가 직접 입력하게되므로 실명이 아닌 값이 전달 될 수도 있습니다.

qjatn5593 · 12월 1, 2022, 4:54오전

넵! 답변 잘 받았습니다

답변중에 몇가지 질문이 있습니다.
Q1. Q2에서 한시적으로 저장이 가능하다에서 계속 가지고 있다가 필요할때 빼서 쓸 수는게 아니라 로그인 하고 가지고 있다가 본인 체크 후에 삭제해야 한다는 뜻인가요?

Q2. Q1에서 말씀드린 요청가능 기관에 대해서는 "회원중복체크를 위해 사용한다면 1인 개발자들도 사용이 가능한가요?"에 대한 내용입니다. 혹시 가능할까요?

Q3. ci항목 수집 설정하면 본인인증이 안되어 있을 경우 카카오톡 내에서 자동으로 본인인증 페이지로 넘어가고 본인인증이 끝나면 다시 로그인 페이지로 넘어와서 정상적으로 동작해서 결과적으로 일반적인 로그인 후에 콜백 url로 넘어간다는 뜻인가요?

tim.l · 12월 1, 2022, 7:38오전

Q1. Q2에서 한시적으로 저장이 가능하다에서 계속 가지고 있다가 필요할때 빼서 쓸 수는게 아니라 로그인 하고 가지고 있다가 본인 체크 후에 삭제해야 한다는 뜻인가요?

회원 비교 식별을 위한 임시 저장은 구현하신 서비스 종속적일듯한데요.
예를들어 카카오계정이 다르면 신규 가입하는 경우 최초 체크후 바로 폐기하셔도 될것 같고.
CI를 가지고 신규가입 시, 기존회원중에 있는지 조회하고 추후 CI로 비교할 것을 대비해서 임시 저장하는 방식이 있을 것 같아요.
물론, 탈퇴한다면 폐기해야하구요. 제공하시는 서비스 회원정보 라이프 사이클에 맞게 적절히 보관기간 설정하셔서 사용하시면됩니다.

Q2. Q1에서 말씀드린 요청가능 기관에 대해서는 "회원중복체크를 위해 사용한다면 1인 개발자들도 사용이 가능한가요?"에 대한 내용입니다. 혹시 가능할까요?

비즈앱은 개인개발자도 신청가능하지만 비즈채널은 사업자 번호가 없으면 신청할 수 없는 것으로 알고 있습니다.
카카오 싱크는 비즈채널과 비즈앱을 연결해야 검수를 받을 수 있는데요. 연결의 기준이 사업자 번호이므로
개인개발자는 불가능합니다.

Q3. ci항목 수집 설정하면 본인인증이 안되어 있을 경우 카카오톡 내에서 자동으로 본인인증 페이지로 넘어가고 본인인증이 끝나면 다시 로그인 페이지로 넘어와서 정상적으로 동작해서 결과적으로 일반적인 로그인 후에 콜백 url로 넘어간다는 뜻인가요?

네, 정확히는 아래 순서입니다.

(1) 카카오 계정 로그인으로 유저정보 식별
(2) 본인인증 안되어있고 ci항목 수집 설정되어있다면 수집Flow
(3) 카카오로그인 제3자정보제공 동의창 진입
(4) 리다이렉트URI 진입

qjatn5593 · 12월 1, 2022, 8:50오전

네~~ 친절한 답변 감사합니다.