안녕하세요.
1. 과금문의
디벨로퍼스에서 제공하는 API는 일부 API에 쿼터 제한이 있을 뿐 과금되지 않습니다.
쿼터가 존재하는 API는 아래 문서를 참고 부탁드립니다.
2. jwt 토큰 문의
카카오에서 전달하는 access token, refresh token 값은 jwt 토큰이 아니며, decode 할 수 없는 값으로 이루어져 있습니다.
서비스측의 인가처리를 위해 jwt를 사용하시는 것은 카카오에서 관여할 일은 아니지만,
서비스측 jwt 토큰안에 카카오의 토큰을 저장하여 사용하시는 것은 보안상 권장하지 않습니다.
이 토큰들은 사용자의 개인정보에 접근할 수 있는 민감한 내용으로 특히, refresh token이 탈취 당하게 되면 공격자는 사용자가 연결을 끊을 때 까지, access token을 계속 갱신하여 사용할 수 있게 됩니다.
접근토큰은 DB에 보관하시어 사용하시는것을 권장 드립니다.