카카오 API 호출을 통하여 response.id 를 정상적으로 호출하였습니다.
response.id값을 일정 형태로 전달 과정에서 유출이나 이런 보안적 문제가 생길것이 염려되어,
암호화를 진행해야하는지 생각중입니다.
혹시 response.id를 php를 통하여 DB와 통신시에 암호화 (SHA256 등등) 과정을 거쳐야하나요?
php 파일에 전달시에 cookie를 사용하여 DB에 넣고 그 이후 session 형태로 관리하면 되는지 궁금합니다.
보통 API로 데이터를 받은 이후는 각 사이트에서 알아서 상황에 맞게 하므로 정확한 정답은 없을 것 같습니다.
다만,개인적인 의견을 드리면
- response.id 는 그 자체로 의미를 갖지 않는 일련번호니 암호화를 안 하셔도 크게 상관 없을 것 같네요.
- 서버간 통신시의 암호화는 SSL(https) 설정을 하면 될 것 같구요.(보안 인증서)
- response.id를 파라메터로 고객정보를 조회한다면 로그인 session 체크로 접근 제어하면 좋을 것 같습니다.
(고객 정보를 더 안전하게 조회하고 싶으시면 id와 함께 추가 조건을 사용해도 좋을 것 같네요.)
아하 되게 자세하게 잘 설명해주셨네요
응용 프로그래밍만 하다 웹 프로그래밍을 하려고 하니 이거저거 배워야 할게 한두개가 아니네요…
감사합니다 하나하나 차분하게 해보겠습니다 
좋은 연말되세요 !