문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
소셜로그인 기능 사용시에 엑세스 토큰으로 고유 id만 확인하는데 보통 사용 후에 토큰을 삭제해 주나요??
로그인 이후로는 토큰을 사용하지않고, 그렇기에 따로 저장하지도 않아서 삭제처리를 따로 해주고 있지는 않습니다만 보통 어떻게 처리하시는지 궁금하네요
안녕하세요.
카카오에서 전달하는 사용자 접근 토큰의 경우 만료시간이 존재하기에
로그아웃 API를 사용하여 따로 삭제/철회 (Revocation) 하지 않아도 자동 폐기 됩니다.
때문에 보통 삭제 처리를 하지 않습니다.
다만, 회원님 서비스의 보안 정책에 따라 더 이상 접근토큰 사용이 불필요 하신경우 로그아웃 API를 사용하시어 폐기 하셔도 무방합니다.
감사합니다 매번…ㅎㅎ