안녕하세요,
저희 자사에서 웹서비스 개발 이후 고객분들로부터 회원가입 과정 중 발생하는 문제에 대한 컴플레인이 접수되어 문의드립니다. web환경이나 다른 모바일환경에서는 아래 사항이 발견되고 있지 않습니다.
현재 회원가입 프로세스는, 카카오 메시지를 통해 전달받은 URL로 접속하여 진행되며, 서버에서 세션으로 특정 값을 설정해 회원가입 프로세스동안 값을 검증하여 외부의 [보안/위조] 문제를 방지하고 있습니다.
문제는 나이스 휴대폰 본인인증 단계 이후, 세션ID가 초기화되고 있습니다. 초기화된 후 일정 시간 동안은 동일한 세션ID가 유지되지만, 일정 시간이 지나면 다시 세션ID가 변경되는 현상이 반복되고 있습니다.
(회원가입이 아니더라도 새창으로 본인인증 후에 다른페이지로 넘어가면서 세션ID가 변경되는거 같아요)
세션 쿠키의 SameSite 설정을 추가해보려 했으나, 설정이 정상적으로 적용되지 않는 것 같아 고민 중입니다.
혹시 이와 같은 세션ID 초기화 문제에 대해 해결할 수 있는 방안이나 참고할 만한 자료가 있으실까요?
감사합니다.