카카오싱크 로그인시 타 회원정보가 들어오는 문제

카카오싱크(Kakao Sync)
#1

문의 사항에 따라 필요한 정보를 먼저 입력하시면 더 빠르게 대응해 드릴 수 있습니다.

#2

안녕하세요.

아쉽지만, 개인정보인 고객정보는 제공해 드리기 어렵습니다.
그리고, 카카오에서는 타 회원정보가 제공될수 없는데요

서비스측에서 전달하신다는 회원정보가 어떻게 제공되고 있을까요?
카카오 로그인 후, 인가코드가 발급된뒤 어떻게 정보가 제공되는지 구체적인 설명 부탁드립니다.
또한, 잘못 제공되는 정보가 불특정 다수인지, 특정인 한명으로만 제공되는지도 확인 부탁드립니다.

#3

rest api 방식으로 카카오 로그인 후, code를 전달받아 해당 code로 accesstoken 발급 받고, 해당 accesstoken으로 유저 정보를 요청해 전달받아, 해당 정보를 저희 db에 저장 하고 고객사로 전달합니다 (받은 그대로)
문제는, 제가 링크를 걸어드린 곳 처럼 카카오 로그인시 다른 회원 정보로 로그인이 되어서 그 정보로 토큰을 요청하고 정보를 받아 다른 회원정보가 전달이 된 상황입니다. 한명이 아니고 간헐적으로 불특정 다수 유저에게 발생이 되고 있습니다.
정말 카카오 내부의 문제가 아니라면, 어떻게 저희만 아닌 링크건 다른 곳에서도 로그인시 전혀 상관없는 타인으로 로그인이 되고 있는건가요?

#4

인가코드는 사용자가 카카오 로그인 해야만 발급됩니다.
인가코드와 접근토큰은 사용자 1명에게만 유효한 유니크 값 입니다.
때문에, 접근토큰으로 타인의 정보는 제공될수 없습니다.

카카오에서 전달받은 회원정보를 저장하실 때, 앱유저아이디의 데이터 유형이 어떻게 되실까요?
앱유저아이디는 long 유형입니다.
보통, 이러한 문제를 겪고 계시는 서비스DB에는 int 형으로 저장하신뒤 꺼내 쓰시다가 회원정보가 섞여서 제공된적이 많습니다.

#5

mongodb 사용하고 있고, number 타입으로 두고 있습니다.
제가 이해가 되지 않는 부분은, 저희가 데이터를 읽어와 고객사에 제공 할 때 뒤바뀐게 아니라
애시당초 토큰을 통해 내려받은 정보를 그대로 포워딩 해서 제공해드리는데
내려온 고객 정보 자체가 다른 회원 정보가 내려왔습니다.
저희 디비에서 값을 꺼내다가 준게 아니라, 토큰을 통해 받은 데이터가 다른 유저가 들어온 케이스인데…
이해가 잘 안되네요. 저희가 가지고 있는 정보랑 전달해준 정보가 다른지 고객사와 확인해보니
저희가 토큰으로 내려받은 정보, 고객사에 전달한 정보는 모두 같습니다.

고객사의 고객이 로그인해보니 내 이름이 아닌 다른 사람 이름이 들어와서, 무슨 상황인지 물어본것이고
저희가 전달한 정보는 토큰을 통해서 내려받은 정보를 그대로 준 상황이며 저희가 다른 값을 준것도 아닌 상황이구요.
카카오 입장은 절대 그럴수가 없으며 저희가 읽기시 다른 유저를 읽어서 준것 말고는 그럴수 없다는걸로 이해하면 될까요?

#6

로그를 살펴보니 카카오 로그인 시 발급받은 인가코드와 접근토큰 그리고 사용자 정보조회까지 모두 사용자 1인에 해당하는 정보로 제공되었습니다.

다른 정보로 발급되었다고 확인되시는 사용자 정보를 로그인 시간을 알려주시면 해당 사용자를 특정해서 더 살펴보도록 하겠습니다.

#7

@su

카카오 로그인은 매우 많은 사용자고 사용하고 있으며, 다른 유저가 잘못 조회된 경우는 지금까지 리포팅된적이 한번도 없습니다.

지금까지 리포팅된 다른 유저가 조회된다고 하는 건들은 아래와 같습니다.

(1) 사용자가 다른 카카오 계정으로 로그인하여 착각함.

(2) 서비스 제공업체에서 유저 식별번호인 앱유저ID를 잘못 컨버팅하여 다른 유저 조회됨

(3) 서비스 제공업체에서 카카오 로그인으로 로그인한 유저의 식별번호인 앱유저ID가 아니라 이메일, 전화번호등으로 기존회원정보 잘못 매핑한경우

카카오에서 정보가 잘못 전달되었다는 전제보다는 위 3가지를 염두해두고 문제를 파악해보는 것이 더 좋을 것 같습니다.
로그인한 유저와 잘못조회된 유저의 앱유저ID를 전달해주시면 어떤상황인지 파악할 수 있습니다.

추측보다는 앱유저ID를 알려주시면 빠른 확인 가능합니다.
참고부탁드려요.