안녕하세요.
Access Token을 갱신하기 위해서 JavaScript로 구현된 카카오 로그인 기능을 백엔드로 변경하여, OAuth2.0 방식으로 구현하려고 합니다. 궁금점이 있어서 질문 올리게 되었습니다.
-
Refresh Token의 유효 기간이 정확이 한 달 인가요? (https://developers.kakao.com/docs/latest/ko/kakaologin/common) 위 페이지의 ‘이해하기’ 에는 두 달로 표기되어 있는데, 공식 문서 설명을 읽다보니 한 달로 언급되는 부분이 있습니다.
-
Refresh Token을 이용하여 Access Token을 갱신할 때, 서버 측에서 주기적으로 API를 호출하여 임의로 갱신하는 방식에 문제가 없을까요? 보안이나 개인정보 문제 등 위반되는 사항이 있는지 궁금합니다.
-
Refresh 토큰의 만료기간이 7일 미만인 상태에서 Access 토큰으로 API를 호출하면 사용자의 로그인 없이 Refresh Token이 갱신되나요? 갱신된다면 2번 질문과 마찬가지로 서버측에서 주기적으로 API를 호출하여 임의로 갱신하는 방식에 문제가 없는지 궁금합니다.
-사용자가 로그인을 새롭게 해서 발급 받는게 정상적인 방법이라고 알고 있습니다.