안녕하세요.
Flutter 내에서 카카오 SDK로 ID Token을 발급받아 해당 ID Token을 복호화된 그대로 백엔드 서버로 보내 Nonce값 확인, 위변조 확인, 복호화 후 payload 값으로 회원가입 혹은 로그인 진행을 수행하고 있습니다.
몇가지 질문이 있어 글 남깁니다.
- Flutter 내에서 카카오 SDK로 회원 정보를 받고, 그 정보를 백엔드 서버로 보내 로그인을 수행해도 되나요?
- (1번이 가능하다면) 카카오 SDK로 회원 정보만 받고 이를 로컬 로그인처럼 구현하지만 않으면 될까요?
- 현재 사용하는 방식이 카카오의 가이드라인과 벗어나거나 올바르지 않은 부분이 있을까요? (관련 지식이 많이 없어 질문 드립니다…)
감사합니다.
tim.l
2
안녕하세요
- Flutter 내에서 카카오 SDK로 회원 정보를 받고, 그 정보를 백엔드 서버로 보내 로그인을 수행해도 되나요?
네, 웹이 아닌 모바일용 앱을 제공하신다면 그렇게 하셔도됩니다. (불특정 다수가 접근 가능한 웹서비스는 백엔드에 일임 권장)
- (1번이 가능하다면) 카카오 SDK로 회원 정보만 받고 이를 로컬 로그인처럼 구현하지만 않으면 될까요?
앞단의 로그인 수단만 다변화하고 백엔드 로그인은 공통적으로 사용하셔도됩니다.
- 현재 사용하는 방식이 카카오의 가이드라인과 벗어나거나 올바르지 않은 부분이 있을까요? (관련 지식이 많이 없어 질문 드립니다…)
SDK로 사용자 정보를 받아 백엔드로 전달하는 경우, 적절한 보안 처리만 적용하시면 됩니다.
보안 권장사항 | Kakao Developers 보안 권장사항
Proof Key for Code Exchange by OAuth Public Clients
감사합니다.
