네이티브 앱같은 경우 sdk로 처리하기 때문에 sdk에서 발급한 엑세스토큰을 서버로 넘겨주면 이 엑세스 토큰을 검증 후에 유저정보를 받아서 활용하는 방법을 쓰고있습니다.
그런데 안드로이드 웹앱의 경우 restapi를 쓰고 있는데 카카오에서 올린 프로세스로는 인가코드를 서버로 넘기고 서버에서 엑세스토큰까지 발급해서 그때 이 토큰으로 회원정보를 받아오는 과정이던데 이러면 저희 서버에서는 안드로이드, ios 에 따라 서버는 다른 로그인방법으로 처리하게 됩니다. 클라이언트에서 인가코드를 이용해서 엑세스 토큰까지 발급하고 이 토큰을 서버로 넘겨줘서 sdk방법처럼 이 토큰을 검증후에 회원정보를 이용하는 방법을 써도 무관할까요?
안녕하세요.
말씀하신바와 같이 구현 하셔도 무방하십니다.
다만, 개인적으로는 백엔드에서 접근토큰 발급 하시는 것을 권장 드립니다.