안녕하세요! 개발공부를 갓 시작한 초보취준생입니다.
카카오 로그인을 통해서 제가 만든 앱의 회원을 로그인 연동시키려고 합니다.
카카오 로그인으로 이메일과 토큰까지는 발급이 완료되었는데
이 정보만으로 제가 만든 앱의 회원을 어떻게 연동시킬 수 있을까요…?
이메일 대조만으로 연동시키키에는 보안이 위험한 것 같아서요
보통 앱의 회원을 어떤 방식으로 로그인 시키시나요? ( 제 서비스는 스프링시큐리티 세션부여로 로그인을 진행합니다!)
안녕하세요! 개발공부를 갓 시작한 초보취준생입니다.
카카오 로그인을 통해서 제가 만든 앱의 회원을 로그인 연동시키려고 합니다.
카카오 로그인으로 이메일과 토큰까지는 발급이 완료되었는데
이 정보만으로 제가 만든 앱의 회원을 어떻게 연동시킬 수 있을까요…?
이메일 대조만으로 연동시키키에는 보안이 위험한 것 같아서요
보통 앱의 회원을 어떤 방식으로 로그인 시키시나요? ( 제 서비스는 스프링시큐리티 세션부여로 로그인을 진행합니다!)
안녕하세요~
카카오 로그인한 유저가 기존고객 정보를 연동하려는 것으로 이해 했습니다.
보통 프로필 조회로 받은 이메일로 고객정보를 조회하여 연동할지 신규 계정 생성할지 선택권을 주기도 합니다. 그 과정에 해당 이메일 기존 계정 로그인 flow를 두면 안전하게 연동 할 수 있을 것 같습니다.
카카오 로그인 이후, 위과정 없이 기존 계정 로그인 단계를 두어 고객의 의도대로 매핑을 하기도 하구요.
카카오 싱크를 도입해서 CI(연계정보)로 고객 식별 비교 하기도 합니다. 이방법은 기본 회원가입에 본인 인증기능이 있을때만 사용가능합니다.