문의 시, 디벨로퍼스 앱ID를 알려주세요.
- 친구 api와 피커, 메시지 api 사용을 위한 체크 리스트 ( 친구 api와 피커, 메시지 api 사용을 위한 체크 리스트 ) 먼저 확인해주세요.
- 메시지 API 권한 신청은 “디벨로퍼스>내 애플리케이션>앱 설정>앱 권한” 메뉴에서 신청 할 수 있습니다.
카카오 로그인과 관련해서 Headless환경에서 로그인 구현이 가능하나요??
안녕하세요.
카카오 로그인 동의 과정을 헤드리스 환경에서 사용자의 인터렉션 없이 처리 하시려고 하시는 것으로 이해 하였습니다.
아쉽지만, 데브톡에서는 이와 같은 사용 방식에 대해서는 가이드 드리지 않습니다.
추가로 이러한 계정 로그인 시도가 감지되는 경우 사용자 보호조치를 위해 2단계 인증이나 CAPTCHA 같은 보조 인증 단계가 요구될 수 있습니다.
네 현재 sfcc에서 알림톡 서비스를 연동하고 있는 과정 중에 sfcc에서 이와 같은 사항을 문의하여 여쭤봤습니다, 그러면 혹시 저희가 사용자의 동의 팝업 또는 리다이렉션 등 적절한 사용자 인터랙션을 포함하는 방식으로 헤드리스 환경에서 로그인 기능을 구현할 경우, 해당 방식은 허용되고 공식적으로 지원되는 방식인가요?
또한, OAuth 2.0 플로우를 준수한다고 가정할 때, 헤드리스 구조에서 카카오 로그인을 구현할 수 있는 가이드나 예제가 있을까요?
알림톡 서비스에서 자동 로그인이 필요한 흐름이 필요한지 잘 이해되지 않는데요
사용자 인터렉션 없이 자동 로그인 되는 기능 구현을 지원하지 않으며 구현에 대해서 반대 합니다.
카카오 로그인은 Oauth2 스팩에 따르며 사용자 동의는 사용자 스스로 해야 하기 때문에 Authorization Code Grant Flow만 제공하고 있습니다.
이러한 설계에 따라 카카오 로그인 동의 화면에서는 정보 주체에게 제3자 제공동의를 명확히 받을 수 있습니다.
서비스가 이러한 제공 동의 과정을 임의로 생략/변조하는 구현은 카카오 로그인의 제공 목적을 위반하는 것으로
추후 모니터링 과정에서 운영정책에 따라 제재되실 수 있습니다.
자동 로그인을 구현하려는 의도는 전혀 없으며, 사용자 동의 절차를 포함한 정상적인 OAuth2 Authorization Code Grant Flow를 기반으로 Kakao 로그인을 구현하려는 것입니다.
다만, 저희는 Headless 아키텍처(SFCC Headless)를 사용하고 있어, 프론트엔드와 백엔드가 분리되어 있습니다. 이 경우에도 프론트엔드에서 카카오의 동의 화면을 노출시키고, authorization code를 받아 백엔드에서 토큰을 처리하는 구조로 구현하고자 합니다.
이러한 방식은 카카오의 정책과 OAuth2 스펙을 준수하는 것으로 이해되는데, 혹시 이 구조에 대한 가이드나 참고 가능한 자료가 있을지 문의드립니다.
제가 잘못 이해하고 답변 드렸군요 ㅠㅠ
말씀 주신 일반적인 SFCC(salesforce) Headless 사용의 경우 달리 제약하고 있지 않습니다.
REST API 방식이나 JS SDK 사용하실 때 redirect_uri를 백엔드 API 설정하시고 사용하시면 됩니다.
백엔드에서는 처리 완료 후 다시 프론트로 리디렉션 설정하실 수 있습니다.
1개의 좋아요
감사합니다, 혹시 sfcc측에서 이 페이지에 질문을 남긴다면 답변도 가능할까요?
넵!! 답변 가능합니다
1개의 좋아요