문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
앱ID: 1152809
이러한 페이지 들어갈때 client_id는 url에 노출해도 상관없나요??
https://kauth.kakao.com/oauth/logout?client_id=~~~~~~&logout_redirect_uri=~~~~~~~~~
여기로 리다이렉트하는 api를 백엔드에서 제공하는게 맞겠죠?? 프론트에서 하드코딩하는것보단?
안녕하세요.
스프링 OAuth2 Client 같은 기능을 사용하는 경우 인가코드 요청 및 토큰 발급 등. 백엔드에서 일괄 처리되나
OAuth2 특성상 브라우저에 리다이렉트하므로 URL노출은 불가피합니다.
다만, 가급적 API 호출은 백엔드에 일임하시고
IP 접근제한이나 자체 토큰 검증 등으로 client_id가 탈취되어도 사용할 수 없는 상황을 만드는 것을 권장드립니다.
아래 내용도 참고 부탁드려요~
혹시 1. 카카오 연결 끊기. 2. 내부 데이터 삭제를 진행할때
1번을 먼저 실행해서 예외가 발생하면, 2번을 진행을 안할텐데, 1번을 성공하고, 2번이 실패하면, 카카오 연결은 끊겼는데, 내부 데이터를 롤백이 될텐데, 혹시 권장하는 방법이 있나요?
내부 탈퇴 처리 먼저 하시고, Unlink 호출 해주시면됩니다.
Unlink 호출 시, 잘못 호출하지 않는한 예외는 거의 없을 것이라 판단되지만
실패한 경우 Admin Key로 Unlink 재처리 하시면됩니다.