안녕하세요? 안드로이드와 iOS 네이티브 애플리케이션 개발 프로젝트를 진행하고 있습니다.
현재 애플리케이션에서 카카오 로그인을 사용 중인데, 카카오 로그인을 통해 발급 받은 토큰을 백엔드로 넘길 때, HTTPS가 아닌 HTTP를 사용하고 있습니다. 이것이 혹시 카카오 로그인을 사용하는 데에 제약이 생길 수 있을까요? (심사 거부 등)
감사합니다.
안녕하세요? 안드로이드와 iOS 네이티브 애플리케이션 개발 프로젝트를 진행하고 있습니다.
현재 애플리케이션에서 카카오 로그인을 사용 중인데, 카카오 로그인을 통해 발급 받은 토큰을 백엔드로 넘길 때, HTTPS가 아닌 HTTP를 사용하고 있습니다. 이것이 혹시 카카오 로그인을 사용하는 데에 제약이 생길 수 있을까요? (심사 거부 등)
감사합니다.
안녕하세요.
관련하여 즉각적인 제약은 없어 그렇게 구현하셔도 됩니다.
다만, 디벨로퍼스 운영정책에서는 서비스측에서는 충분한 수준의 보안 시스템 구축의 의무를 전달하고 있습니다.
따라서 HTTPS를 사용하길 권장드립니다.
아래 보안 권장사항도 참고 부탁드립니다.
Kakao Developers - 보안 권장사항
친절한 답변 정말 감사드립니다!