카카오 로그인 질문입니다

qkdrn2323 · 7월 7, 2020, 1:36오전

안녕하세요,

React 에 카카오 로그인 API 붙이는 작업중인데요,

Access token이랑 Refresh token 받아오는것 까지는 잘 됩니다.

그런데 카카오 로그인은 고사하고 로그인 서비스 구현 자체가 처음이라 이후에 어떤 작업을 진행해야 할 지 감이 안잡혀서요

Access token 을 이용해서 사용자 정보 받아오기
받아온 사용자 정보를 저의 서비스 DB에 알맞게 저장
로그인 처리

3번이 가장 문제입니다.

Session storage ? 를 사용하려 하는데 이때 token은 카카오에서 발급받은 Access token을 그대로 사용해도 문제가 되지 않을까 궁금합니다.

보통의 경우 따로 JWT로 발급해서 사용하나요 ?

dan.jwp · 7월 7, 2020, 6:43오전

안녕하세요.

3번 로그인 처리는 일반적으로는 서비스의 쿠키를 발급하시면 됩니다.

참고로 Refresh token 은 아래 공지 내용과 같이 얻을 수 없도록 변경될 예정입니다. 필요 시 서버에서 REST API를 통해서 얻어주세요.

[공지] JavaScript 키를 이용한 API/SDK 사용 시 refresh token 응답 필드 제거 안내 Notice / 공지

안녕하세요. 카카오 로그인의 보안을 강화하기 위해서 JavaScript 키를 사용한 경우 refresh token을 얻을 수 없도록 변경할 예정입니다. 적용 일자: 2020년 7월 27일 예정 변경 내용: JavaScript 키를 사용한 API/SDK함수의 응답 중 refresh_token, refresh_token_expires_in 필드 삭제 변경 전 조치 사항 1. refresh_token, refresh_token_expires_in 필드가 응답으로 전달되지 않을 경우 서비스에 영향이 있는지 확인 및 조치 2. 서비스에서 refresh token을 사용하고 있는 경우 아래와 같은 조치 필요 클라이언트(JavaScript SDK)에서 refresh token을 얻고 있는 경우 -> 리다이렉트 방식의 로그인 함수(간편로그인 지원)로 변경, 서버에서 토큰 관련 요청을 할 수 있도록 개발 필요 -> 인증 코드 요청(JavaScript SDK): JavaS…

(이 외에 서비스의 정보를 자체적으로 JWT로 발급하거나, Session storage를 사용하는 부분은 선택하기 나름인 것 같아요.)

qkdrn2323 · 7월 8, 2020, 6:52오전

네 감사합니다 : )