카카오 소셜 로그인 구현 시
AccessToken으로 사용자의 정보를 받아온 후
서버에서 AccessToken 과 RefreshToken을 헤더에 함께 추가하여 클라이언트에 반환해주어야하는지 헷갈립니다…
안녕하세요.
반환하실 필요 없으며, RefreshToken의 경우 반환해서는 안됩니다.
AccessToken의 경우 클라이언트가 JS SDK를 사용하여 사용자 정보가져오기와 같은 접근토큰이 필요한 API를 사용할 시, JS SDK에 접근토큰을 할당 하기위해 반환할 수는 있습니다.
즉, 특수한 경우가 아니라면 토큰들을 클라이언트(프론트)에 보낼 필요는 없습니다.