문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
java에서 개발 중인데 카카오 로그인을 기존에 사용 중인데 보안 이슈로 인하여 연계 서버를 구축하여 연계 서버를 통하여
통신을 하게 되었습니다. 이 때, 기존에 사용 중인 KEY를 사용하여 통신이 가능한지 여쭤봅니다.
기존 등록된 도메인 주소와 연계 서버의 도메인 주소가 상이 합니다. 이 때 API를 이용하여 통신 시 A도메인 주소로 발급 받은 KEY로 B도메인에서 통신할 경우 문제가 없나요?
1-1. 만약 통신을 할 수 없다면 A도메인에서 a 태그를 이용하여 로그인 하면을 호출 후 B도메인으로 리다이렉트 받은 후 B도메인(연계서버)에서 API를 통하여 최종 결과값 수신은 할 경우 각각 KEY가 존재 한다면 문제가 없나요??
연계서버 KEY 발급시 개인정보처리방침과 회원가입화면이 따로 없는데 이 경우 어떻게 해야할까요??
안녕하세요.
확인을 위해 앱 ID 부탁드립니다.
앱ID
https://developers.kakao.com/ 의 내 애플리케이션에 표시되는 ID 값 입니다.
숫자로된 ID 입니다
ex) 123456
소셜로그인 연계 서버 ID 1154455
디지털능력개발원 ID 827857
사이버연수원 ID 827856
장애인직업능력평가포털 ID 824624
입니다.
안녕하세요
디지털능력개발원 ID 827857
사이버연수원 ID 827856
장애인직업능력평가포털 ID 824624
3개 서비스의 로그인을 소셜로그인 연계 서버 ID 1154455 으로 통합하고자 하시는 것으로 이해 하였는데요
또한 나열해주신 서비스에서 각각의 로그인 방식이 아닌 다른 중계 호스트로 이동하여 이 곳에서 로그인 하고자 하시는 것으로 이해 하였습니다.
로그인 페이지가 다른 중계 서비스에서 제공되는 것은 문제되지 않으나
카카오 로그인의 기준은 디벨로퍼스 앱 입니다.
앱이 변경되면 사용자는 새로운 서비스에 가입하는 것과 동일하기에 이미 사용하고 있는 앱을 다른 앱으로 통합하는 것은 권장 드리지 않습니다.
로그인 중계 서비스에서 호출한 쪽을 식별하여 해당 서비스가 사용하고 있는 앱 키를 그대로 사용하도록 구성하시는 것을 권장드립니다.
답변 감사드립니다.
사실 저희가 구현하고자 하는 것은 로그인 페이지는 각 앱에서 보여지고 구현될 것이며 데이터를 받아오는 부분만 중계 서버를 통하여 구현하고 합니다. 하여, 카카오 로그인 페이지를 띄우는 호출을 각 앱에서 호출하며 이 때 리다이렉트를 중계 서버 URL로 설정하고 이후 토큰 값을 가져오는 것을 중계 서버에서 진행할 예정입니다. 로그인페이지 호출, 토큰 값을 가져오는 URL 호출 시 KEY 값 세팅에 대해 문의 드리고 있습니다. 이런 경우는 어떻게 진행하면 되는지 확인 부탁드립니다.
tim.l
11월 6, 2024, 11:46오후
6
안녕하세요.
디벨로퍼스앱은 운영하시는 서비스와 일치해야하고, 다중 디벨로퍼스앱은 사용하실 수 없습니다.
운영하시는 시스템에서 중계서버를 사용하는 것은 카카오와 무관한 서비스 내 인프라 상황이며,
각각의 서비스가 중계서버를 통해 각각의 디벨로퍼스앱에 로그인 및 API호출하는 것은 문제되지 않습니다.
다만, 각각의 서비스에서 이용자 동의 받은 정보는 관련 서비스에만 동의한 것이므로 가공, 병합, 변경되서는 안됩니다.
예를들어
A사이트에서 카카오 로그인 시, 연계서버 X를 통해 카카오에 인가코드요청한다면,
A사이트의 요청임을 구분하여 A사이트에 해당하는 앱키와 리다이렉트 URI 설정하시고
카카오 로그인 처리 후, A사이트에 가입하거나 로그인 처리 하시면됩니다.
연계서버 KEY 발급시 개인정보처리방침과 회원가입화면이 따로 없는데 이 경우 어떻게 해야할까요??
A사이트에서 로그인 기능의 보안적 개선을 위해 로그인 시점만 연계서버를 사용하는 것은 문제 없지만,
서비스 주체가 달라지거나, 이용자가 A사이트에 정보제공하는 것이 아닌 다른 서비스에 정보제공하는 것이라면 개인정보보호법에 위배되는지 검토해보셔야하며,
같은 서비스가 아니라 연계서버라하신 부분이 온전히 별개의 서비스라면 반드시 개인정보처리방침에 정보 제공주체, 범위, 기간 등을 명시해야합니다.
말씀하신 연계서버의 구체적인 인프라구성과 서비스 구성을 할 수 없으므로 일반적인 내용 안내드렸습니다.
자세한 안내 추가로 받기 원하시면, 관련 기획서나 시스템 구성도 제공해주시면 추가 설명드리겠습니다.
감사합니다.