로그인, 로그아웃, 토큰 초당 쿼터 제한

안녕하세요.
대용량 트래픽을 고려한 API 사용량 제한에 대해 파악 중입니다.

인가코드 받기 : 카카오계정
토큰 받기 : https://kauth.kakao.com/oauth/token
토큰 정보 보기 : https://kapi.kakao.com/v1/user/access_token_info
사용자 정보 가져오기 : https://kapi.kakao.com/v2/user/me
로그아웃 : https://kapi.kakao.com/v1/user/logout

위 API 들 중 초당 쿼터 제한을 받는 건이 있을까요?
감사합니다.

안녕하세요.

토큰 정보 보기 : https://kapi.kakao.com/v1/user/access_token_info 는 초당 쿼터 제한이 있고 나머지 항목들은 제한이 없습니다.

로그인 Flow에서 /v1/user/access_token_info 어떻게 사용하시는지 설명해주시겠어요?

로그아웃이 쿼터 제한이 있다면,
토큰정보 보기를 통해서 토큰 만료 여부를 판단하고 만료시 갱신 후 사용자 정보를 가져오려고 했습니다.

로그아웃이 쿼터 제한이 없다면,
[인가코드 받기 > 토큰 받기 > 사용자 정보 가져오기 > 로그아웃] 을 통해서 액세스 토큰을 매번 새롭게 받을 수 있는걸까요?

위 질문은
로그아웃을 진행 안할 시 액세스 토큰이 동일할 것이라는 가정 하에 토큰 정보 파악 후 갱신을 위한 내용입니다.

액세스 토큰이 만료될 것을 대비한 로직이 필요한거군요.

(1) [인가코드 받기 > 토큰 받기 > 사용자 정보 가져오기 > 로그아웃] 이렇게 처리하셔도 됩니다.

(2) 토큰 정보 보기는 초당 쿼터 제한 예외 하여, 원래 하고자 하시던데로 토큰정보 보기를 통해서 토큰 만료 여부를 판단하고 처리하셔도 됩니다.

(3) 리프레시 토큰을 저장하신다면, 리프레시 토큰으로 토큰 갱신하셔서 사용할 수도 있습니다.

  • 참고로, 리프레시토큰은 1개월뒤 토큰 갱신 시점에 재발급되며 기존 리프레시 토큰은 폐기됩니다. 2개월간 토큰 갱신이 없다면 리프레시 토큰도 폐기됩니다.

3가지 방법 모두 사용 가능하니 서비스 구축하기에 편한 방법 사용하시면 됩니다.

1개의 좋아요