카카오 로그인 토큰관련 질문드립니다 (rest api)

hypernova0130 · 11월 15, 2017, 2:51오후

카카오 로그인 구현에서 토큰을 받아와서 해당 토큰값으로 사용자정보를 요청하거나 해서 필요한 데이터를 받아오는 것을 확인했습니다.

그런데 여기에 access token과 refresh token 두 가지 토큰이 존재하는데 정확히 왜 필요한건지를 모르겠습니다.

access token은 만료기간이 있고 이걸 refresh token으로 갱신하다라고는 봤지만 정확히 와닿지가 않습니다.

보통 토큰을 쿠키나 세션에 저장해서 쓰는 것 같던데

access token은 카카오 로그인시마다 새로운 token 값으로 계속 넘어오는데 이러면 굳이 refresh token을 써야하는 이유가 있는건지 궁금합니다.

제가 자세히 모르는 반드시 필요한 경우가 있는건가요?

tom · 11월 16, 2017, 6:59오전

@hypernova0130
access token은 session으로 생각하시면 됩니다. REST API 키의 경우 6시간입니다. 6시간이 지난 후에 호출하게 되면 만료되었다는 에러 코드를 응답하고, 다시 token API를 요청하시면 됩니다. API 호출 때문에 매번 로그인을 다시 하실 필요는 없습니다.
refresh token은 access token을 연장하는데 필요합니다. 자세한 내용은 사용자 토큰 받기를 참고하세요.