카카오로그인 환경을 구성하고자 합니다.
이때 안전한 방식으로 구성하고 싶은데, 몇 사례에서 차이가 있는것으로 보여 문의남깁니다.
구성 전 REST API 문서를 통해 카카오 로그인 과정을 확인했습니다.
(REST API 문서 : REST API | Kakao Developers REST API )
위 단계에서
카카오 로그인 요청 시 Step1 : 인가 코드 받기 과정에서 ① GET /oauth/autorize 요청이 Server에서 Kakao Auth Server로 요청을 전달합니다.
다음 2개 사이트에서 로그인 과정의 요청을 확인해보니 차이가 있었습니다.
- 카카오개발자센터 : https://developers.kakao.com
- 카카오 선물하기 : 카카오톡 선물하기
개발자 센터의 경우 로그인 버튼을 클릭하면 카카오계정 로 바로 이동하지만,
카카오 선물하기의 경우 카카오계정 요청 후 https://accounts.kakao.com/login으로 이동합니다.
위 요청의 순서의 차이의 사유가 궁금하며, 카카오계정 요청이 이용자 환경에서 전달이 되도 안전한 구성인지 궁금합니다.
추가로 카카오 로그인 구성 시 보안이 적용된 레퍼런스 또는 상세 사례가 있으면 참고하고 싶습니다. 관련 가이드가 있다면 안내 부탁드립니다.
감사합니다.