안녕하세요! 개발공부를 갓 시작한 초보취준생입니다.
카카오 로그인을 통해서 제가 만든 앱의 회원을 로그인 연동시키려고 합니다.
카카오 로그인으로 이메일과 토큰까지는 발급이 완료되었는데
이 정보만으로 제가 만든 앱의 회원을 어떻게 연동시킬 수 있을까요…?
이메일 대조만으로 연동시키키에는 보안이 위험한 것 같아서요
보통 앱의 회원을 어떤 방식으로 로그인 시키시나요? ( 제 서비스는 스프링시큐리티 세션부여로 로그인을 진행합니다!)
안녕하세요~
카카오 로그인한 유저가 기존고객 정보를 연동하려는 것으로 이해 했습니다.
-
보통 프로필 조회로 받은 이메일로 고객정보를 조회하여 연동할지 신규 계정 생성할지 선택권을 주기도 합니다. 그 과정에 해당 이메일 기존 계정 로그인 flow를 두면 안전하게 연동 할 수 있을 것 같습니다.
-
카카오 로그인 이후, 위과정 없이 기존 계정 로그인 단계를 두어 고객의 의도대로 매핑을 하기도 하구요.
-
카카오 싱크를 도입해서 CI(연계정보)로 고객 식별 비교 하기도 합니다. 이방법은 기본 회원가입에 본인 인증기능이 있을때만 사용가능합니다.