카카오톡 소셜 로그인 정보 (유저 일련번호 아이디, 액세스 토큰) 를 자사 서버에서 사용하는데에 대한 제약사항이 있는지 궁금합니다

partain14 · 6월 29, 2023, 12:57오전

SDK 버전 : com.kakao.sdk:v2 (2.14.0)
앱 ID : ID 927208

소셜 로그인 유니크 아이디를
저희 서버 DB에 저장해서 기존 계정과 연동해서 사용하려고 합니다

다만 자사 로그인 API에
해당 소셜 로그인 유니크 아이디만 전달하면
추가 보안식별자가 없어 (비밀번호와 같은)

소셜 로그인시 발급받은 accessToken을 로그인 API에 같이 전달하여

API 서버에서 해당 토큰이 유효한지 아닌지에 따라 로그인 처리를 할 생각입니다

혹시 accessToken을 자사 서버에 전송하여 활용하는데에 대한 제한사항이 있는지 궁금합니다

감사합니다

woody.ho · 6월 29, 2023, 1:17오전

안녕하세요.

사용자의 접근토큰을 서비스 DB에 저장하여 활용하시는 것에 대해 제한 없습니다.

다만, 접근토큰 활용 목적이 단지 패스워드 필드를 채우기 위함이라면 딱히 전송하지 않고 임의 값으로 채우기만 하셔도 될것 같습니다.