Refresh_token 문의드립니다

sstss234 · 7월 12, 2021, 3:55오전

안녕하세요

카카오 로그인 진행후 개인정보 보러 때문에 12시간 이내에 api 사용 하지 않으면 자동으로 연결이 끊기는걸로 알고 있습니다
그래서 12시간마다 토큰생성 api를 호출하는데 refresh_token이 만료되어서 토큰 갱신이 실패했습니다 토큰유효시간 이후에 끊기는 경우가 궁금합니다

감사합니다

michael.park · 7월 12, 2021, 4:32오전

안녕하세요!

현재 사용하고 계신 앱 아이디를 알려주시면 확인해보도록 하겠습니다

sstss234 · 7월 12, 2021, 5:04오전

안녕하세요

앱ID: 236500 입니다

감사합니다.

michael.park · 7월 12, 2021, 6:55오전

공유해주신 앱의 최근 24시간 토큰 갱신 요청을 확인해봤습니다.
확인해본 결과 refresh_token 만료 에러가 발생하는 경우는 모두 실제로 rerfresh_token이 만료되었기 때문으로 확인됩니다.

현재 12시간마다 refresh_token을 사용하여 access_token을 갱신한다고 말씀해주셨는데요,
refresh_token의 유효기간은 60일이지만 refresh_token 만료까지 남은 시간이 30일때, 토큰 갱신을 하는 경우
refresh_token도 함께 갱신되어 기존 토큰은 만료처리가 되고, 신규 토큰이 발급되게 됩니다.
토큰 갱신 요청에서 refresh_token도 함께 갱신되는 경우 새롭게 발급된 토큰을 사용해주시면 해당 문제를 해결하실 수 있습니다.

참고로, 사용자가 앱에 최초로그인한 후 24시간 이내에 개인정보 api를 호출하지 않는 경우 사용자 개인정보 보호를 위해
앱과 사용자간 연결을 끊는 처리를 하고 있으며, 24시간 이내에 한번이라도 개인정보 api를 호출한 경우에는 연결 해제 대상에서 제외됩니다

sstss234 · 7월 12, 2021, 10:05오전

답변 감사합니다
refresh_token 토근이 30일 미만일 경우 refresh_token도 새로 발급된 토큰으로 사용하고 있습니다,
개인정보 API에 토큰 생성 API도 개인정보 API에 포함되는것인가요?
만약 포함이 안된다면 개인정보 API에 포함되는 API가 어떤것인지 궁금합니다.

michael.park · 7월 13, 2021, 1:05오전

토큰 갱신 API는 개인정보 API에 포함되지 않습니다. 개인정보 API 목록은 아래 공지사항을 통해 확인하실 수 있습니다.

[공지] 가입 미완료자 연결 끊기 처리 안내 / [Notice] Unlink for users who have not completed a signup Notice / 공지

서비스 약관 제 11조 6항 3호에 따라 12월 28일부터 카카오 로그인 API를 사용하는 서비스에서 가입이 완료되지 않은 사용자들을 대상으로 앱과의 연결 끊기 처리가 매일 진행됩니다. 적용 일정 2020년 12월 28일 월요일 적용 대상 최초로 카카오 로그인을 한 후 24시간 이내에 다음 API를 호출하지 않은 앱의 사용자들은 가입 미완료자로 판단되어 연결이 끊어집니다. 로그인 시 '앱 자동 연결’을 사용하지 않는 경우, /v1/user/signup API 로그인 시 '앱 자동 연결’을 사용하는 경우, 개인정보를 필요로하는 API (아래 참고) * 프로필 - /v1/api/talk/profile - /v1/api/story/profile - /v2/user/me * 이메일, 전화번호, CI 정보등 - /v2/user/me * 배송지 - /v1/user/shipping_address * 친구 - /v1/api/ta…

만약 앱에서 이메일 정보를 사용하지 않으신다면 해당 동의항목을 사용하지 않음으로 설정해주시면 가입 미완료자 연결 끊기 처리 대상에서 제외됩니다.

sstss234 · 7월 19, 2021, 8:53오전

안녕하세요

카카로 로그인 API 호출 직후 바로 토큰 생성후 이메일 정보(/v2/user/me) API 호출 하며

access_token 생성시 refresh_token값이 전달되면 refresh_token값도 전달되는 데이터로 변경하고 하고

있는 상황에서 refresh_token 토큰 만료로 인한 API 호출이 안된 경우가 발생했었는데요

이런 경우는 어떠한 경우인가요??

감사합니다.

michael.park · 7월 20, 2021, 1:09오전

안녕하세요

로그인 API 호출 직후 바로 /v2/user/me를 호출했음에도 refresh_token이 만료된 경우가 있다는 문의로 이해했는데 맞을까요?
만약 맞다면 해당 refresh_token을 메시지로 전달해주시면 확인해보도록 하겠습니다.

sstss234 · 8월 12, 2021, 3:15오전

안녕하세요

aiPPwH746zaTDEj8eBv4r3bV644nXNUKEPSpmAopyWAAAAF6mXooJA
SLBSKwFT5FHYfHrdBgyQ3VlLkyL_vLyAkDYIsQopb1UAAAF6mMhOwQ

두개의 refresh_token이 카카오 로그인후 바로 /v2/user/me 호출하고 refresh_token 토큰값 전달되면
refresh_token도 업데이트 하고 있는데 만료 됐다고 나오네요

확인 부탁 드립니다.

감사합니다.

michael.park · 8월 12, 2021, 3:24오전

안녕하세요,

공유해주신 2개의 refresh_token 모두 7월 12일날 발급된 토큰으로
어제(8월 11일) 해당 토큰을 이용해서 토큰 갱신 요청을 하는 과정에서 access_token과 함께 refresh_token도 갱신되었습니다.

refresh_token이 갱신되면서 기존 토큰은 만료처리가 되어서,
이후 해당 토큰으로 토큰 갱신 요청을 했을 때 토큰이 만료됐다는 응답이 전달됐습니다.
refresh_token을 이용한 토큰 갱신 요청에서 refresh_token도 함께 갱신이 되었다면,
이후에는 새롭게 발급된 refresh_token을 사용해 주셔야 합니다.

만료기간이 1개월 미만인 refresh_token으로 토큰 갱신요청을 하게 되면 refresh_token도 함께 갱신되는점 참고 부탁드립니다.

sstss234 · 8월 13, 2021, 1:38오전

안녕하세요

현재 6시간마다 refresh_token 토큰을 체크해서 refresh_token이 전달되면 전달된 refresh_token토큰으로 변경해서 변경된 토큰을 사용하고 있는데요

“W1H6gSHTp18Pcy5tmPAh5Y6FuWXYEFuhMcNs7go9dRkAAAF7FYp_Eg” 토근이 만료 됐다고 나오는데요

혹시 해당 refresh_token이 W1H6gSHTp18Pcy5tmPAh5Y6FuWXYEFuhMcNs7go9dRkAAAF7FYp_Eg 이후에 다른값으로 언제 변경 됐는지 알 수 있을까요??

감사합니다.

michael.park · 8월 13, 2021, 3:25오전

안녕하세요

확인해보니 해당 토큰은 토큰 갱신에 의한 만료가 아닌 계정 보호조치로 인해 토큰이 만료처리 된것으로 확인됩니다.

W1H6gSHTp ~~ 토큰을 발급받은 계정이 보호조치가 되었고, 해당 계정이 발급받은 토큰이 모두 만료처리 되었습니다.

해당 계정으로 [인가코드 요청 + 토큰 발급 요청]을 하셔서 새로운 토큰을 발급받아 사용 부탁드립니다.

sstss234 · 8월 13, 2021, 3:29오전

안녕하세요

해당 토큰이 왜 보호조치에 들어갔는지 알 수 있을까요??

모든 토큰은 6시간마다 /v2/user/me API를 통하여 메일정보를 가져오는 API를 호출하고 있습니다.

감사합니다.

lars.1 · 8월 13, 2021, 4:17오전

@sstss234

사용자의 카카오계정 비밀번호가 유출된 것 으로 의심될 경우,
해당 사용자의 비밀번호를 변경하도록 하는 보호조치가 이루어 지며,
보호조치 이전 발급되었던 카카오 API의 토큰도 만료처리가 됩니다.

아래 공지를 참고해 주시기 바랍니다.

https://cs.kakao.com/helps?articleId=1073185476&service=52&category=172&device=423&locale=ko