문의 시, 사용하시는 SDK 버전 정보와 디벨로퍼스 앱ID를 알려주세요.
안녕하세요, 미니 프로젝트를 만들어보고 있는 학생입니다.
따로 서버가 없는 게임이라 깃허브 page통해서 베포를 하였는데요,
앱의 javascript key는 공개가 되어조 상관없는 key인가요?
rest key나 다른 key설면엔 노출되지 않도록 보안이차고 되어있는데,
jabascript key는 별도의 그러한 설명이 없더라구요.
gitginore을 통해 키만 노출을 감춰볼려고 했으나, 서버가 없는 게임이라
키를 깃허브에 올리지 않으면 깃허브에서 베포가 되지 않더라구요.
앱의 키별 보안에 대해서 알려주실 분 있으실까요?ㅠㅠ
안녕하세요.
확인을 위해 앱 ID 부탁드립니다.
앱ID
https://developers.kakao.com/console/app 에 표시되는 ID 값 입니다.
숫자로된 ID 입니다
ex) 123456
1345436
아이디입니다!
안녕하세요.
디벨로퍼스에서 제공하는 앱키 (NATIVE_APP_KEY, REST_API_KEY, JAVASCRIPT_KEY)는 그 자체로 정보를 조회할 수 없는 Client_id 입니다.
이용자 개별 기기에 설치되는 네이티브앱은 카카오 네이티브 SDK를 사용할때, NATIVE_APP_KEY를 사용하고
웹앱 또는 일반적인 웹환경에서 REST_API_KEY, JAVASCRIPT_KEY를 사용합니다.
해당 Client_id를 활용하여 OAuth2 카카오 로그인으로 인가코드 요청 후, 액세스 토큰 발급 받을 수 있고
각 앱키별로 발급 받은 액세스 토큰은 아래와 같은 유효기간을 갖습니다.
Android, iOS: 12시간
JavaScript: 2시간
REST API: 6시간
가이드의 보안 권장 사항을 참고 하시면 좋을 것 같습니다.
말씀하신 JAVASCRIPT SDK 방식 카카오톡 공유하기는 카카오계정로그인이 전제되는 기능이며,
보안을 위해 허용된 사이트에서만 동작하도록 제한하는 기능을 사용하시면 좋을 것 같습니다.
추가로 궁금하신 점 있으시면 편하게 댓글주세요.