만약, 앱에서 별다른 보안처리가 존재하지 않는 경우 접근토큰 만을 서비스로 전달하여 이를 대신할 수도 있습니다. 접근토큰은 카카오톡에서 사용자 인증후 발급 되기에 전달된 토큰으로 사용자 정보를 조회하시고 필요하신 회원가입 및 인가처리를 하실 수 있습니다.
이경우는 카카오에서 발급한 accessToken을 서비스 서버에 넘기는 건가요?? 근데 지양한다고 알고있어서 만약 안드로이드에서 SDK를 쓰게 되면 그냥 ProviderId를 서비스 서버에 넘기는 방식으로 구현하려고 하는데 이렇게 하는게 일반적인건가 궁금합니다!
일반적으로 안드로이드랑 스프링으로 앱개발을 하는데 있어서 로그인 처리를 어떻게 해야 보안이 높은가 궁금합니다!