eujung
6월 16, 2021, 12:57오전
#1
2021-06-15 18:29:44 에 발급받은 토큰 (액세스, 리프레시)이
현시각엔 아래와 같이 메세지가 뜹니다.
[error] => invalid_grant
[error_description] => expired_or_invalid_refresh_token
[error_code] => KOE322
액세스 토큰 만료 (초) : 21599
리프레시 토큰 만료 (초) : 5183999
위와 같이 만료시간이 남아있는데도 하루만 지나면 만료라고 뜨는 이유를 알고싶습니다.
안녕하세요!
데브톡을 통해 공지드린 가입 미완료자 연결끊기 처리가 진행되면서 토큰 만료 시간이 지나기전, 토큰이 만료된것으로 보입니다.
서비스 약관 제 11조 6항 3호 에 따라 12월 28일부터 카카오 로그인 API를 사용하는 서비스에서 가입이 완료되지 않은 사용자들을 대상으로 앱과의 연결 끊기 처리가 매일 진행됩니다.
적용 일정
2020년 12월 28일 월요일
적용 대상
최초로 카카오 로그인을 한 후 24시간 이내에 다음 API를 호출하지 않은 앱의 사용자들은 가입 미완료자로 판단되어 연결이 끊어집니다.
로그인 시 '앱 자동 연결’을 사용하지 않는 경우, /v1/user/signup API
로그인 시 '앱 자동 연결’을 사용하는 경우, 개인정보를 필요로하는 API (아래 참고)
* 프로필
- /v1/api/talk/profile
- /v1/api/story/profile
- /v2/user/me
* 이메일, 전화번호, CI 정보등
- /v2/user/me
* 배송지
- /v1/user/shipping_address
* 친구
- /v1/api/ta…
현재 사용하고 계신 앱 아이디를 알려주시면 연결끊기 처리에 의해 토큰 만료가 된것인지 확인해보도록 하겠습니다.
michael.park:
1/user/signup API
현재 사용하는 앱 ID : 594522
목적 : 보고서를 위해서 사용하는 앱입니다.
하루에 한번씩 데이터를 가져오기위해서 개발중입니다.
앱 마스터 계정이 끊기지 않게 하고 싶습니다
알려주신 앱을 확인해본 결과 가입 미완료자 연결끊기 처리에 의해 토큰이 만료되는 것으로 확인됐습니다.
현재 앱(appID = 594552)에서는 프로필과 이메일 동의항목을 사용하는 것으로 설정해두신 것으로 보입니다.
만약 프로필과 이메일 정보가 필요하지 않으신 경우에는 해당 동의항목을 사용안함으로 변경해주시면
연결끊기 처리에 의해 토큰이 만료되는 것을 방지하실 수 있습니다.
엇 감사합니다
어차피 한개 계정만 사용할것이라
프로필과 이메일 동의항목 해제하였습니다.
정말 감사드립니다
내일 혹시라도 이상있으면 다시 댓글 드리겠습니다 감사드립니다 : )
추가 : 새로 토큰을 받아왔는데 scope가 profile로 되어있습니다. 이건 상관없을까요 ?
토큰 요청 응답중 scope에 profile이 포함되었다면, 해당 엑세스토큰과 리프레시 토큰은 만료처리가 됩니다.
동의항목 설정을 변경해주신 뒤 발급받은 토큰(토큰 응답에 scope의 값이 없는 경우)부터 만료처리가 되지 않습니다
연결된 서비스 관리 -> 동의 철회 후 토큰 재발급 받으니 scope부분이 사라졌습니다
빠른 피드백 정말 감사합니다 : )