문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
안녕하세요
1.카카오 api를 사용해서 accsess token까지 다 받는데
Jwt도 같이 사용해여하나요?
찾아보니 같이사용하신붐들도 계신거같은데 이미 인가를 받았는데 jwt를 같이 사용하는 이유가 궁금힙니다
- Access token이용하여 사용자정보 id,email,nickname등등을 갸져오는데 보통 이정보를 디비에 저장할때 키값을 어떤걸로 서옹하는지 궁금합니다
안녕하세요.
카카오 API 사용을 위한 카카오 로그인 및 액세스 토큰 발급과
운영하시는 서비스 로그인 관리를 위한 Jwt는 완전히 별개의 기능입니다.
운영하시는 서비스에 필요하시다면 jwt를 사용하시면됩니다.
이미 인가를 받았는데 jwt를 같이 사용하는 이유가 궁금힙니다
인가는 카카오 API 사용에 대한 인가이지, 운영하시는 서비스에 대한 인가가 아닙니다.
카카오로부터 고객정보를 전달 받았다해서 운영하시는 서비스에 가입 완료된게 아니듯.
운영하시는 서비스에 로그인 유지를 위해 별도로 세션, jwt 등을 활용하는 것이 일반적입니다.
(카카오 로그인 OIDC스펙을 이용해 카카오로 부터 jwt를 받는 방법도 있습니다.)
- Access token이용하여 사용자정보 id,email,nickname등등을 갸져오는데 보통 이정보를 디비에 저장할때 키값을 어떤걸로 서옹하는지 궁금합니다
앱유저id, v2/user/me에서 전달하는 id가 카카오 로그인 계정을 식별하는 식별자로 사용합니다.
정말 감사합니다!
한가지더 질문은 access token의 만료시간을 체크해서
Refesh token으로 다시 갱신을 해야하는지
자동으로 갱신을 해주는지 궁금합니다
스프링을 사용하고 있습니다
안녕하세요.
-
카카오 API 사용을 위한 카카오 로그인 및 액세스 토큰 발급과 운영하시는 서비스 로그인 관리를 위한 Jwt는 완전히 별개의 기능입니다. 카카오 로그인을 통해 액세스 토큰을 발급받은 후, 운영하시는 서비스에 로그인 유지를 위해 Jwt를 사용할 수 있습니다.
-
앱유저id, v2/user/me에서 전달하는 id가 카카오 로그인 계정을 식별하는 식별자로 사용합니다.
-
액세스 토큰의 만료시간을 체크하여 Refresh token으로 다시 갱신을 해야하는지에 대한 질문입니다. 카카오 로그인 API에서는 액세스 토큰의 만료시간이 6시간으로 설정되어 있습니다. 이 시간이 지나면 액세스 토큰이 만료되며, Refresh token을 사용하여 액세스 토큰을 갱신할 수 있습니다. 이 갱신 처리는 자동으로 이루어지지 않으며, 개발자가 직접 구현해야 합니다. 스프링을 사용하고 계신 경우, Refresh token을 사용하여 액세스 토큰을 갱신하는 로직을 구현할 수 있습니다.