안녕하세요.
REST API 리프레시토큰 만료 관련 질문입니다.
인가코드를 받은 뒤
받은 인가코드를 이용해서 리프레쉬 토큰을 받아서 저장한 뒤
API요청시마다 리프레시 토큰으로 ACCESS TOKEN을 갱신하여 사용중인데요.
한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.
문서를 찾아보니
=====================================================================================================================
쿠키로 인한 카카오계정 세션의 인증 시간
로그인 시 카카오계정 세션의 인증 시간은 기본 24시간이며, 최초 인증 후 세션 시간은 변경되지 않습니다. 사용자가 로그인 유지를 선택한 경우에는 인증 시간이 1달입니다.
이런 부분이 있던데 세션인증이 만료되서 그런건가요?
어떤이유때문인지 알고싶습니다!
그리고 현재는 한달 후 토큰을 사용할수없게되면 다시 새로운 인가코드를 받은 뒤 리프레쉬토큰을 받아서 사용하고 있는데요 이방법 외에 세션인증을 연장한다던가 하는 다른 방법이 있는지 궁금합니다.
정리하면
1. 인가코드 받고 한달 후 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게 되는 이유
2. 한달 후 에도 계속 리프레쉬토큰을 사용할 수 있는방법이 있는지
입니다.
감사합니다.
tim.l
#2
안녕하세요.
리프레시 토큰으로 액세스 토큰을 발급받으면 리프레시 토큰은 만료됩니다.
액세스 토큰 발급 시점에 리프레시 토큰도 새로 발급되니
새로운 리프레시 토큰을 사용해주세요.
다시한번 질문드릴게요…
현재 카카오모먼트API 사용하기위해
1.https://kauth.kakao.com/oauth/authorize?client_id= 요청해서 인가코드 받고
2.URL → https://kauth.kakao.com/oauth/token 파라미터 1.client_id, 2.code, 3.redirect_uri, 4.grantType=“authorization_code”
요청으로 받은 refresh토큰으로
3.URL → https://kauth.kakao.com/oauth/token 파라미터 1.client_id, 2.refresh_token 3.grant_type=refresh_token
요청으로 ACCESSTOKEN을 받아서 사용중입니다.
여기서 질문이 3번으로 ACCESSTOKEN을 갱신해서 사용이 잘되다가 한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.
이렇게 되는 이유와 한번 발급받은 refresh token을 계속 사용할 수 있는 방법이 있는지 질문드립니다.
감사합니다.
tim.l
#4
안녕하세요.
여기서 질문이 3번으로 ACCESSTOKEN을 갱신해서 사용이 잘되다가 한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.
Refresh Token은 유효기간이 2달이며, 유효기간 1달 남은 시점부터 토큰 재발급 시 Refresh Token 폐기(갱신)됩니다.
(그래서 토큰 재발급 시, Refresh Token도 함깨 갱신해서 사용해주시면 좋을 것 같습니다.)
확인 부탁드려요.
토큰 정보 가이드 이해하기 | Kakao Developers 문서
넵 1달 남았을때 refresh token 확인해서 처리해야겠네요
고맙습니다~~
1개의 좋아요
