카카오싱크 사용 문의

skplanet_ocb · 2월 26, 2024, 9:32오전

서비스에 카카오싱크를 통한 가입을 도입하려 합니다.

이름,출생연도, 성별, 전화번호, CI 만 획득 후 자체적으로 기존 고객여부만 확인하여, 서비스 가입을 진행코자 합니다.
이 경우 로그인을 통해 기존 고객여부 확인 후 바로 연결끈기(unlink) 혹은 동의철회(revoke)를 수행해도 되는지 문의 드립니다.

앱 실행시마다 로그인을 수행하지 않으려 함입니다.

감사합니다.

tambot · 2월 27, 2024, 12:54오전

안녕하세요.

확인을 위해 앱 ID 부탁드립니다.

앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

skplanet_ocb · 2월 27, 2024, 1:01오전

안녕하세요.
앱 ID는 83821 입니다.

woody.ho · 2월 27, 2024, 1:09오전

안녕하세요.

서비스측 회원 정책에 따라 연결끊기 혹은 동의철회 하실 수 있습니다.
하지만, 서비스측 앱 실행시 인가 상태를 유지하는 것과 연결끊기와는 관련 없어 보입니다.
따라서 앱 실행시 마다 로그인을 수행하지 않기 위해 해당 기능들이 필요할것 같지는 않아 보입니다.

skplanet_ocb · 2월 27, 2024, 1:24오전

빠른 회신 감사합니다.
아래처럼 정리하면 되는지 확인 부탁 드립니다.

서비스 정책에 따라 연결끊기 혹은 동의 철회해도 관계는 없음.
연결을 유지하더라도 서비스 앱 실행시마다 카카오 로그인을 수행하지 않아도 됨
연결을 유지하는 경우 앱 탈퇴 시 초기 로그인시에 획득한 access token과 refresh token 으로 카카오 동의 철회

woody.ho · 2월 27, 2024, 1:44오전

네,

네, 서비스 정책에 따라 연결끊기 또는 동의 철회 하셔도 됩니다.
사용자가 이용에 혼란을 겪지 않도록 적절한 안내 메시지나 UI를 제공 하시는게 좋을것 같습니다.
네 ,서비스에서 연결을 유지 하고자 하시는 경우 카카오 로그인을 다시 수행하지 않으셔도 됩니다.
다만, 동의 항목을 추가하시고 이를 서비스에서 획득 하시려면 사용자에게 해당 항목에 대해 동의 받으셔야 하기에 이 때는 카카오 로그인이 필요한점 참고 부탁드립니다,
주의하실 점이 있습니다. 연결을 유지 하시는 경우 그 동안 사용자의 access token, refresh token이 만료될 수 있습니다.
때문에, 앱 탈퇴 시 연결끊기를 사용하는 경우 사용자의 유효하지 않을 수 있는 토큰이 사용될 수 있습니다.
하지만, 연결 끊기의 경우 사용자의 접근토큰 없이 서비스 앱 어드민 키를 사용하는 방식으로 처리 가능하신점 참고 부탁드립니다.

skplanet_ocb · 2월 27, 2024, 2:02오전

회신 감사합니다.

아래 시나리오 가 될 것 같습니다.

서비스 계정등록 시 카카오 로그인을 통해 정보를 획득 후 서비스 가입 프로세스 수행
서비스 앱 실행 시 카카오 로그인은 더이상 수행하지 않고, 서비스 로그인 수행
앱 탈퇴 시 어드민 키를 사용하여 카카오 연결끊기(unlink) 호출

추가로 아래와 같은 시나리오에 대해서 서비스 내에서 동의약관 철회가 불가할 수도 있는데, 이 경우 카카오 서비스(앱/웹)에서 동의채널에 연결끊기가 가능한지요?

앱 서비스 가입도중 카카오 로그인 수행 후 서비스 가입완료하지 않는채 앱 종료
A단말에서 카카오를 통해 인증 완료 후 B단말에서 다른 인증 수단으로 인증 시 기존 카카오 정보 삭제되는 경우

마지막으로 문서상으로 CI는 카카오싱크 도입시에만 대조 목적으로 제공 가능으로 되어 있습니다.
CI 확인이 필요한 경우 카카오싱크를 도입해야 하는지요?

항상 빠른 회신 감사합니다.

(일부 수정하였습니다.)

woody.ho · 2월 27, 2024, 2:19오전

카카오 계정 페이지(앱/웹)에서 사용자는 언제든지 서비스와의 연결을 해제할 수 있습니다.
이와 별개로 서비스는 연결끊기를 호출 할 수 있으므로 사용자가 혼란을 겪지 않도록 가입 이탈 사용자에 대해 연결끊기를 호출 하실수도 있습니다.

CI는 비교식별 목적으로만 제공되며, 비즈니스 정보 심사 및 개인정보 항목 심사가 필요 합니다.
또한, 서비스 자체적으로 CI를 획득하고 있는 경우에만 제공되므로 참고 부탁드립니다.

https://developers.kakao.com/docs/latest/ko/kakaologin/prerequisite#personal-information-review - 개인정보 동의항목 권한 신청

어떤 케이스인지 잘 이해하지 못하였는데요 좀더 설명 부탁드립니다.

skplanet_ocb · 2월 27, 2024, 2:29오전

빠른 회신 감사합니다.

CI 획득 관련

결론적으로 비즈니스 정보 심사 및 개인정보 항목 심사만 완료된다면 카카오로그인 연동 만으로도 CI 획득(비교목적) 이 가능하다는 말씀이신지요?

시나리오 상세 설명

A단말에서 카카오를 통해 인증 완료 후 B단말에서 다른 인증 수단으로 인증 시 기존 카카오 정보 삭제되는 경우
– 당 서비스는 1 디바이스 1로그인 정책으로, 다른 단말에서 인증하거나 로그인 하는 경우 기존 단말에서 인증이 풀리게 됩니다.
위 설명을 좀더 구체적으로 말씀드리면 B단말에서 다른 인증 수단으로 인증 시 서버에서는 최신 인증 정보로 업데이트 되면서
기존 카카오로 인증했던 userid 등 정보가 삭제됩니다.

감사합니다.

woody.ho · 2월 27, 2024, 2:38오전

CI 획득 관련:
CI 항목에 대해 개인정보 항목 심사 요청 하실 수 있습니다.
단, 개인정보 항목 심사 요청은 비즈니스 정보 심사가 완료된 앱만 신청할 수 있습니다.
심사 시, 서비스에서 자체적으로 CI를 획득하고 있는지 확인하며 추가적인 내부 검토 과정을 거치게 됩니다.

서비스 정책에 따라 카카오 인증 정보를 삭제 하고자 하는 경우:
이 또한 서비스의 회원 정책에 따라 진행 되는 부분으로 필요하신 경우 연결해제를 하실 수 있습니다.

skplanet_ocb · 2월 27, 2024, 2:52오전

빠른 답변 감사합니다.
적용하면서 문의 사항이 발생하면 추가 질의 드리겠습니다.