오류 내용 :
해피싱크라고 하는 카카오싱크 관련 서비스를 운영하고 있는 업체입니다.
간헐적으로 카카오싱크 통한 로그인 및 가입시 전혀 상관없는 타 회원정보가 들어오고 있습니다.
이로 인해서 고객 컴플레인이 강하게 들어와 너무 난감합니다. 저희가 다른고객을 보내준것도 아니고 들어온 그대로 보내드리고 있는데 다른 고객정보가 들어오니 정말 황당합니다.
저희만 겪는 문제가 아닌거 같은데(웹에서 카카오 로그인을 했을 때, 다른 계정으로 로그인이 되는 현상이 자주 발생하고 있습니다),
해당 앱에서 11월 17일 ~18일 제공 유저를 받을 수 있는지, 받을 수 있다면 어떤 절차를 밟아야 하는지 궁금합니다.
rest api 방식으로 카카오 로그인 후, code를 전달받아 해당 code로 accesstoken 발급 받고, 해당 accesstoken으로 유저 정보를 요청해 전달받아, 해당 정보를 저희 db에 저장 하고 고객사로 전달합니다 (받은 그대로)
문제는, 제가 링크를 걸어드린 곳 처럼 카카오 로그인시 다른 회원 정보로 로그인이 되어서 그 정보로 토큰을 요청하고 정보를 받아 다른 회원정보가 전달이 된 상황입니다. 한명이 아니고 간헐적으로 불특정 다수 유저에게 발생이 되고 있습니다.
정말 카카오 내부의 문제가 아니라면, 어떻게 저희만 아닌 링크건 다른 곳에서도 로그인시 전혀 상관없는 타인으로 로그인이 되고 있는건가요?
mongodb 사용하고 있고, number 타입으로 두고 있습니다.
제가 이해가 되지 않는 부분은, 저희가 데이터를 읽어와 고객사에 제공 할 때 뒤바뀐게 아니라
애시당초 토큰을 통해 내려받은 정보를 그대로 포워딩 해서 제공해드리는데
내려온 고객 정보 자체가 다른 회원 정보가 내려왔습니다.
저희 디비에서 값을 꺼내다가 준게 아니라, 토큰을 통해 받은 데이터가 다른 유저가 들어온 케이스인데…
이해가 잘 안되네요. 저희가 가지고 있는 정보랑 전달해준 정보가 다른지 고객사와 확인해보니
저희가 토큰으로 내려받은 정보, 고객사에 전달한 정보는 모두 같습니다.
고객사의 고객이 로그인해보니 내 이름이 아닌 다른 사람 이름이 들어와서, 무슨 상황인지 물어본것이고
저희가 전달한 정보는 토큰을 통해서 내려받은 정보를 그대로 준 상황이며 저희가 다른 값을 준것도 아닌 상황이구요.
카카오 입장은 절대 그럴수가 없으며 저희가 읽기시 다른 유저를 읽어서 준것 말고는 그럴수 없다는걸로 이해하면 될까요?