안드로이드 sdk 로 카카오 로그인시 AccessToken 노출되어도 보안상 괜찮은지

문의 시, 사용하시는 SDK 버전 정보와 디벨로퍼스 앱ID를 알려주세요.

Faq 목록 - 10. Android ( Faq 목록 입니다 ) 먼저 확인해주세요.


안녕하세요. 카카오 로그인 관련 문의드립니다.
웹뷰를 사용하여 하이브리드앱으로 자사 서비스를 만들었고 안드로이드 sdk 사용하여 카카오 로그인시

access token 발급하여 서비스앱의 로그인 페이지 주소에 url parameter로 accessToken 을 붙여 로그인 진행을 하게 된다면 보안상 문제 될 부분이 있는지 문의드립니다.

안녕하세요.

접근토큰을 서비스로 전달하는 것 자체는 문제되지 않습니다.
다만, SSL 과 같은 기본적인 보안 처리가 된 서비스에서 전달 하셔야만 합니다.

그리고, 웹뷰를 사용 하실 때, 네이티브 SDK를 사용하지 않아도 카카오톡으로 로그인 가능 하신데요
이렇게 구현하고자 하는 이유가 있으실까요?