카카오싱크 사용 문의

서비스에 카카오싱크를 통한 가입을 도입하려 합니다.

이름,출생연도, 성별, 전화번호, CI 만 획득 후 자체적으로 기존 고객여부만 확인하여, 서비스 가입을 진행코자 합니다.
이 경우 로그인을 통해 기존 고객여부 확인 후 바로 연결끈기(unlink) 혹은 동의철회(revoke)를 수행해도 되는지 문의 드립니다.

앱 실행시마다 로그인을 수행하지 않으려 함입니다.

감사합니다.

안녕하세요.

확인을 위해 앱 ID 부탁드립니다.


앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

안녕하세요.
앱 ID는 83821 입니다.

안녕하세요.

서비스측 회원 정책에 따라 연결끊기 혹은 동의철회 하실 수 있습니다.
하지만, 서비스측 앱 실행시 인가 상태를 유지하는 것과 연결끊기와는 관련 없어 보입니다.
따라서 앱 실행시 마다 로그인을 수행하지 않기 위해 해당 기능들이 필요할것 같지는 않아 보입니다.

빠른 회신 감사합니다.
아래처럼 정리하면 되는지 확인 부탁 드립니다.

  1. 서비스 정책에 따라 연결끊기 혹은 동의 철회해도 관계는 없음.
  2. 연결을 유지하더라도 서비스 앱 실행시마다 카카오 로그인을 수행하지 않아도 됨
  3. 연결을 유지하는 경우 앱 탈퇴 시 초기 로그인시에 획득한 access token과 refresh token 으로 카카오 동의 철회

네,

  1. 네, 서비스 정책에 따라 연결끊기 또는 동의 철회 하셔도 됩니다.
    사용자가 이용에 혼란을 겪지 않도록 적절한 안내 메시지나 UI를 제공 하시는게 좋을것 같습니다.

  2. 네 ,서비스에서 연결을 유지 하고자 하시는 경우 카카오 로그인을 다시 수행하지 않으셔도 됩니다.
    다만, 동의 항목을 추가하시고 이를 서비스에서 획득 하시려면 사용자에게 해당 항목에 대해 동의 받으셔야 하기에 이 때는 카카오 로그인이 필요한점 참고 부탁드립니다,

  3. 주의하실 점이 있습니다. 연결을 유지 하시는 경우 그 동안 사용자의 access token, refresh token이 만료될 수 있습니다.
    때문에, 앱 탈퇴 시 연결끊기를 사용하는 경우 사용자의 유효하지 않을 수 있는 토큰이 사용될 수 있습니다.
    하지만, 연결 끊기의 경우 사용자의 접근토큰 없이 서비스 앱 어드민 키를 사용하는 방식으로 처리 가능하신점 참고 부탁드립니다.

회신 감사합니다.

아래 시나리오 가 될 것 같습니다.

  • 서비스 계정등록 시 카카오 로그인을 통해 정보를 획득 후 서비스 가입 프로세스 수행
  • 서비스 앱 실행 시 카카오 로그인은 더이상 수행하지 않고, 서비스 로그인 수행
  • 앱 탈퇴 시 어드민 키를 사용하여 카카오 연결끊기(unlink) 호출

추가로 아래와 같은 시나리오에 대해서 서비스 내에서 동의약관 철회가 불가할 수도 있는데, 이 경우 카카오 서비스(앱/웹)에서 동의채널에 연결끊기가 가능한지요?

  1. 앱 서비스 가입도중 카카오 로그인 수행 후 서비스 가입완료하지 않는채 앱 종료
  2. A단말에서 카카오를 통해 인증 완료 후 B단말에서 다른 인증 수단으로 인증 시 기존 카카오 정보 삭제되는 경우

마지막으로 문서상으로 CI는 카카오싱크 도입시에만 대조 목적으로 제공 가능으로 되어 있습니다.
CI 확인이 필요한 경우 카카오싱크를 도입해야 하는지요?

항상 빠른 회신 감사합니다.

(일부 수정하였습니다.)

카카오 계정 페이지(앱/웹)에서 사용자는 언제든지 서비스와의 연결을 해제할 수 있습니다.
이와 별개로 서비스는 연결끊기를 호출 할 수 있으므로 사용자가 혼란을 겪지 않도록 가입 이탈 사용자에 대해 연결끊기를 호출 하실수도 있습니다.

CI는 비교식별 목적으로만 제공되며, 비즈니스 정보 심사 및 개인정보 항목 심사가 필요 합니다.
또한, 서비스 자체적으로 CI를 획득하고 있는 경우에만 제공되므로 참고 부탁드립니다.

https://developers.kakao.com/docs/latest/ko/kakaologin/prerequisite#personal-information-review - 개인정보 동의항목 권한 신청


어떤 케이스인지 잘 이해하지 못하였는데요 좀더 설명 부탁드립니다.

빠른 회신 감사합니다.

  1. CI 획득 관련
  • 결론적으로 비즈니스 정보 심사 및 개인정보 항목 심사만 완료된다면 카카오로그인 연동 만으로도 CI 획득(비교목적) 이 가능하다는 말씀이신지요?
  1. 시나리오 상세 설명
  • A단말에서 카카오를 통해 인증 완료 후 B단말에서 다른 인증 수단으로 인증 시 기존 카카오 정보 삭제되는 경우
    – 당 서비스는 1 디바이스 1로그인 정책으로, 다른 단말에서 인증하거나 로그인 하는 경우 기존 단말에서 인증이 풀리게 됩니다.
    위 설명을 좀더 구체적으로 말씀드리면 B단말에서 다른 인증 수단으로 인증 시 서버에서는 최신 인증 정보로 업데이트 되면서
    기존 카카오로 인증했던 userid 등 정보가 삭제됩니다.

감사합니다.

CI 획득 관련:
CI 항목에 대해 개인정보 항목 심사 요청 하실 수 있습니다.
단, 개인정보 항목 심사 요청은 비즈니스 정보 심사가 완료된 앱만 신청할 수 있습니다.
심사 시, 서비스에서 자체적으로 CI를 획득하고 있는지 확인하며 추가적인 내부 검토 과정을 거치게 됩니다.

서비스 정책에 따라 카카오 인증 정보를 삭제 하고자 하는 경우:
이 또한 서비스의 회원 정책에 따라 진행 되는 부분으로 필요하신 경우 연결해제를 하실 수 있습니다.

빠른 답변 감사합니다.
적용하면서 문의 사항이 발생하면 추가 질의 드리겠습니다.