토큰 갱신에 대해서 질문이 있습니다

flexlab · 2월 19, 2024, 1:44오전

안녕하세요.
제공된 문서를 참고하여, Flutter, Spring Boot 기반 카카오 로그인 구현 작업을 하였습니다.
카카오 계정 로그인을 할 때, Refresh Token을 발급 받고 이를 서버 DB에 저장하여 관리하고 있습니다.
이후, 현재는 저희 서비스 회원탈퇴 시, 카카오 계정과의 연결 끊기 작업을 진행 중인데요.
저는 아래와 같이 구상하고 있습니다.

회원 탈퇴 시, 서버 DB에 저장된 사용자의 Refresh Token을 불러와, 토큰을 갱신.
유효한 Acccess Token을 새로 발급 받아, 이를 활용해 연결 끊기.

그런데, 공식 문서 내용을 살펴보니 Refresh Token에도 만료 기간이 있는 것과, 만료 한 달 전이 되어야만 이를 새로 발급 받을 수 있다는 것을 알게 되었습니다.
때문에 의문점이 남게 되었는데요.
만약, 사용자가 회원 탈퇴를 하는 시점에 기존 Refresh Token이 만료가 되었어도, 이를 새로 갱신하여 새로운 Refresh Token을 발급 받을 수 있는 건가요? (REST API | Kakao Developers REST API)

tim.l · 2월 19, 2024, 2:21오전

안녕하세요.

만약, 사용자가 회원 탈퇴를 하는 시점에 기존 Refresh Token이 만료가 되었어도, 이를 새로 갱신하여 새로운 Refresh Token을 발급 받을 수 있는 건가요?

이미 2개월이 지나 Refresh Token도 만료가 되었다면 다시 카카오 로그인 하기전에는 액세스 토큰 및 리프레시 토큰 재발급이 불가능합니다.

회원탈퇴는 보통 회원 식별을 위해 로그인 후, 처리하며 고객 재확인을 위해 탈퇴전 확인 로그인 flow를 제공하는 경우도 많습니다.
그러므로 액세스토큰갱신이 아니라 로그인으로 액세스토큰을 발급 받아 탈퇴하면되나

서비스 운영 상황에 따라 액세스 토큰 없이 어드민 키 방식으로 연결끊기 처리 할수도 있으니
가이드 확인해보시면 좋을 것 같습니다.

REST API | Kakao Developers REST API

flexlab · 2월 19, 2024, 2:32오전

답변 감사합니다 ㅎㅎ