REST API 리프레시 토큰 만료 관련 질문입니다

안녕하세요.

REST API 리프레시토큰 만료 관련 질문입니다.

인가코드를 받은 뒤
받은 인가코드를 이용해서 리프레쉬 토큰을 받아서 저장한 뒤
API요청시마다 리프레시 토큰으로 ACCESS TOKEN을 갱신하여 사용중인데요.

한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.
문서를 찾아보니

=====================================================================================================================
쿠키로 인한 카카오계정 세션의 인증 시간

로그인 시 카카오계정 세션의 인증 시간은 기본 24시간이며, 최초 인증 후 세션 시간은 변경되지 않습니다. 사용자가 로그인 유지를 선택한 경우에는 인증 시간이 1달입니다.

이런 부분이 있던데 세션인증이 만료되서 그런건가요?
어떤이유때문인지 알고싶습니다!

그리고 현재는 한달 후 토큰을 사용할수없게되면 다시 새로운 인가코드를 받은 뒤 리프레쉬토큰을 받아서 사용하고 있는데요 이방법 외에 세션인증을 연장한다던가 하는 다른 방법이 있는지 궁금합니다.

정리하면
1. 인가코드 받고 한달 후 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게 되는 이유
2. 한달 후 에도 계속 리프레쉬토큰을 사용할 수 있는방법이 있는지
입니다.

감사합니다.

안녕하세요.

리프레시 토큰으로 액세스 토큰을 발급받으면 리프레시 토큰은 만료됩니다.
액세스 토큰 발급 시점에 리프레시 토큰도 새로 발급되니
새로운 리프레시 토큰을 사용해주세요.

다시한번 질문드릴게요…

현재 카카오모먼트API 사용하기위해
1.https://kauth.kakao.com/oauth/authorize?client_id= 요청해서 인가코드 받고

2.URL → https://kauth.kakao.com/oauth/token 파라미터 1.client_id, 2.code, 3.redirect_uri, 4.grantType=“authorization_code”
요청으로 받은 refresh토큰으로

3.URL → https://kauth.kakao.com/oauth/token 파라미터 1.client_id, 2.refresh_token 3.grant_type=refresh_token
요청으로 ACCESSTOKEN을 받아서 사용중입니다.

여기서 질문이 3번으로 ACCESSTOKEN을 갱신해서 사용이 잘되다가 한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.

이렇게 되는 이유와 한번 발급받은 refresh token을 계속 사용할 수 있는 방법이 있는지 질문드립니다.

감사합니다.

안녕하세요.

여기서 질문이 3번으로 ACCESSTOKEN을 갱신해서 사용이 잘되다가 한달이 지나면 PERMISSION_DENIED 되면서 토큰을 사용할 수 없게됩니다.

Refresh Token은 유효기간이 2달이며, 유효기간 1달 남은 시점부터 토큰 재발급 시 Refresh Token 폐기(갱신)됩니다.
(그래서 토큰 재발급 시, Refresh Token도 함깨 갱신해서 사용해주시면 좋을 것 같습니다.)

확인 부탁드려요.

토큰 정보 가이드 이해하기 | Kakao Developers 문서

넵 1달 남았을때 refresh token 확인해서 처리해야겠네요
고맙습니다~~

좋아요 1