[공지] 계정 상태 변경 웹훅 기능 업데이트 / [Notice] Update on the Account Status Change Webhook

안녕하세요, 카카오입니다.

계정 상태 변경 웹훅(구 ‘보안 이벤트 구독’)에 새로운 이벤트 추가와 주요 변경 사항이 있어 안내드립니다.

기능 소개

'계정 상태 변경 웹훅’은 사용자의 앱 연결 및 해제, 비밀번호 변경, 사용자 계정 비활성화와 같이 계정 상태에 중요한 변화가 생겼을 때, 미리 등록된 웹훅 URL로 해당 정보를 전달하는 기능입니다. 서비스는 웹훅을 활용하여 세션 종료, 사용자 재인증 요청 등 필요한 조치를 신속하게 취함으로써 보안을 강화할 수 있습니다.

변경 사항

1. 프로필 변경 이벤트 추가

• OpenID 재단의 Shared Signals and Events Framework(SSF) 스펙을 기반으로, 카카오 API 플랫폼의 이벤트 전달을 위한 커스텀 카테고리 KAKAO 추가
  • 참고: 카테고리별 지원하는 이벤트 타입
• KAKAO 카테고리에 프로필 변경 이벤트 추가
  • 앱에서 설정한 동의 항목에 해당하는 프로필 정보(예: 이메일, 닉네임 등)를 사용자가 변경할 경우, 해당 정보가 담긴 웹훅이 서비스로 전송됨
  • 이를 통해 서비스에서는 사용자 프로필 정보를 최신 상태로 유지 가능

2. 용어 변경

• 기존에 콜백, 구독, 알림 등으로 사용되던 기능 이름을 웹훅으로 통일
  (업계 표준에 부합하는 용어를 채택하고, 서비스에서 설정한 엔드포인트로 이벤트 발생 시 실시간 알림 요청을 보내는 기능을 보다 명확하게 이해하실 수 있도록 돕기 위함)
  • 연결 끊기 콜백 → 연결 끊기 웹훅
  • 카카오톡 공유 콜백 → 카카오톡 공유 웹훅
  • 카카오톡 채널 추가 콜백 → 카카오톡 채널 웹훅
  • 보안 이벤트 구독 → 계정 상태 변경 웹훅

계정 상태 변경 웹훅 사용법

• 카카오디벨로퍼스 문서 참고
• ACL을 사용하는 서비스의 경우, 추가된 IP 211.249.200.134에 대해 빠른 방화벽 허용 필요

참고

• [카카오디벨로퍼스 문서] 웹훅
• [카카오디벨로퍼스 문서] 웹훅 개발 문서
• 카카오 로그인 등 카카오 api를 위한 방화벽 허용

여러분이 카카오디벨로퍼스를 더 편하고 안전하게 사용하실 수 있도록

늘 최선을 다하겠습니다.

감사합니다.

카카오디벨로퍼스 드림

---

Hello, this is Kakao.

We are pleased to announce a new event type and major changes to the Account Status Change Webhook (formerly known as “Security Event Subscription”).

Feature Overview

The “Account Status Change Webhook” is a feature that sends important account status change information to a pre-registered webhook URL whenever significant changes occur in a user’s account — such as app linking or unlinking, password changes, or account deactivation. By leveraging the webhook system, your service can promptly take necessary actions to enhance security, such as ending sessions or requesting re-authentication.

Changes

1. Added Profile Change Event

• A custom event category, KAKAO, has been added to the events system based on the Shared Signals and Events Framework (SSF) specification provided by the OpenID Foundation.
  • For category information, refer to Supported Event Types.
• A Profile Change Event has been added to the KAKAO category.
  • When a user updates profile information (such as email, nickname, etc.) corresponding to the consent items set in your app, a webhook containing the updated information will be sent to your service.
  • This helps your service to keep the user profile information up to date.

2. Changed Terminology

• The names of features previously referred to as “Callback”, “Subscription”, or “Notification” have been unified under the term “Webhook”.
  (This change aligns with industry-standard terminology and clarifies that the feature sends real-time event notifications to the endpoint configured in your service.)
  • Unlink Callback → Unlink Webhook
  • Kakao Talk Sharing Callback → Kakao Talk Sharing Webhook
  • Kakao Talk Channel Add/Block Callback → Kakao Talk Channel Webhook
  • Security Event Subscription → Account Status Change Webhook

How to Use the Account Status Change Webhook

• See Kakao Developers Docs.
• For services using ACL, please ensure that the additional IP address 211.249.200.134 is promptly allowed through your firewall.

References

• [Kakao Developers Docs] Webhook
• [Kakao Developers Docs] Webhook Development Guide
• Allow firewall exceptions for Kakao APIs such as Kakao Login

We will always do our best to provide you with better and more secure service. Thank you.

Sincerely,

Kakao Developers