카카오 로그인 Refresh Token 만료 질문입니다

wsky1101 2021-01-05 02:12:46 UTC #1

로그인 후 사용자가 2달 이후 접속하여 RefreshToken이 만료되어 로그인 프로세스를 다시 탈 경우
회원번호(user.id) 값이 달라지게 되나요?

만약 달라지게 된다면, 서비스에서 회원 고유값을 회원번호로 하게 되면 기존 회원인지 판단이 되지 않을 텐데
어떤 식으로 구분해야 될까요…

lars.1 2021-01-05 05:47:44 UTC #2

RefreshToken이 만료될 경우,
새로운 AccessToken과 RefreshToken을 발급받기 위해 카카오 로그인을 다시 진행하게 됩니다.
카카오 로그인을 다시 진행하더라도 UserId는 변경되지 않습니다.

그러나 해당 시점에 사용자가 다른 카카오 계정으로 로그인 한다면 UserId가 변경될 수 있습니다.
이 때에는 서비스에서도 변경된 사용자로 서비스를 사용할 수 있도록 처리해 주셔야 합니다.

wsky1101 2021-01-05 06:29:27 UTC #3

답변 감사드립니다.

같은 앱인데, 앱을 삭제 후 다시 설치하고 카카오 로그인을 했더니 다른 아이디가 발급되는 경우가 있어 질문 드렸습니다.

unlink() 호출 외에는 아이디가 변경되는 경우가 없을까요?

lars.1 2021-01-05 06:56:52 UTC #4

과거 정책에서 연결 끊기 후 재 연결 시 사용자의 UserID가 변경된 적이 있으나,
현재 정책에서는 연결 끊기 후 재연결을 하더라도 UserID가 변경되지 않습니다.
제 예상으로는 테스트하신 사용자의 카카오 계정이 바뀌었을 것 같아요.

디벨로퍼스 앱ID와 테스트 하신 카카오계정을 쪽지로 보내주시면 좀 더 정확히 확인해 드리겠습니다.

lars.1 2021-01-05 08:14:54 UTC #5

쪽지로 보내주신 정보로 확인한 내용 말씀드립니다.

해당 앱에는 ‘사용자 아이디 고정’ 설정이 활성화 되어있지 않네요.
현재 신규 생성되는 앱은 연결해제 후 재가입을 시도할 경우,
이전에 발급되었던 UserId가 동일한 값 으로 전달됩니다.

그러나 2018년 이전 생성한 앱 중 사용자 아이디 고정 설정을 하지 않은 앱은
연결해제 후 재연결 시 새로운 UserId가 발급되게 됩니다.
문의주신 사례에서도 지난 2020/12/30 연결해제 한 뒤 재연결을 시도한 기록이 확인되었습니다.

연결해제 후 재연결 시 동일한 UserId를 사용하고자 하신다면,
디벨로퍼스 앱 설정에서 ‘사용자 아이디 고정’ 설정을 활성화 해 주세요.
(해당 설정은 되돌릴 수 없으니 참고해 주시기 바랍니다)

‘사용자 아이디 고정’ 설정은
디벨로퍼스 제품설정 > 카카오로그인 > 고급 > 사용자 아이디 고정
메뉴에서 설정하실 수 있습니다.

wsky1101 2021-01-05 08:37:25 UTC #6

정말 감사합니다. 드디어 원인을 찾았네요.

사용자 아이디 고정 활성화 시 혹시 활성화 전에 연결해제 된 사용자도 기존과 동일한 아이디를 얻어올 수 있을까요?

lars.1 2021-01-05 08:43:05 UTC #7

아쉽지만, 사용자아이디 고정 활성화 전 연결해제 한 사용자는
동일한 아이디를 사용할 수 없습니다.
사용자아이디 고정 활성화 이후 연결해제된 사용자에 대해서만
재연결 시 동일한 UserId가 제공되어요.

Discourse 으로 호스팅되고 있습니다. JavaScript 가 활성화되어 있을 때 가장 멋지게 보입니다.