카카오 소셜 로그인 관해 질문드립니다

gap1 · 7월 26, 2023, 10:03오전

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.

REST API로 진행중

server: django,
client: html, js, css

클라이언트에서 서버로 인가 코드를 받아서 사용하는데

인가코드로 받은 access token은 일회용인가요?
서버에서 access token을 받아 유저 정보를 얻은 후 kakao access token을 파기하고 자체 토큰을 발급받아 사용하려고 하는데 이것은 권장 사항인가요? 카카오 token으로 그대로 사용하다가 탈취당하면 큰일난다고 들어서요.
access token을 파기하고 자체 token을 사용하다가 카카오 서버에 요청해야 할 일이 생기면 어떻게 해야 하나요?
만약 access token을 그대로 갖고 있어야 한다면 이 token은 user db에 저장해놓고 필요하면 다시 사용해야 하나요?

처음 구현해 보는거라 궁금한 점이 많습니다. 답변 부탁드립니다.감사합니다

woody.ho · 7월 27, 2023, 3:02오전

안녕하세요.

접근 토큰 관련하여…
접근 토큰(access token)은 다회 사용가능하며 발급 방식에 따라 만료 시간을 갖게 됩니다.
(단, 사용자가 서비스와의 연결을 끊게되면 즉시 비활성화 됩니다.)

자체토큰 관련하여…
자체 토큰은 어떤 것을 말씀하시는건가요?
서비스측 인가를 위한 JWT 같은 토큰을 말씀하시는건가요?

만약 그렇다면, 서비스측 인가처리를 위해 카카오에서 제공되는 토큰이 아닌 자체 토큰을 사용 하셔야만 합니다.
사용자 접근 토큰은 말씀처럼 DB에 저장해 두셨다가 필요 시 사용하시면 되며, 서비스 구현상 그러한 니즈가 없는 경우에는 저장하지 않으시는게 좋을것 같습니다.

gap1 · 7월 28, 2023, 12:14오전

감사합니다!