안녕하세요. 자바 스크립트로 웹 기반 환경에서 개발 하고 있는 중 인데요.
아무리 메뉴얼을 봐도 토큰 처리와 동의 절차 부분에서 좀 애매한 부분이 있어서 문의 드려요~
일단, SDK의 Kakao.Auth.Login 를 통해 액서스 토큰을 받고 있구요. 필요한 최소한의 동의를 구성하였어요.
1. 토큰
토큰을 받은 다음 다른 API 를 활용하고 있습니다. 메뉴얼에 보면 1~2 시간 정도 토큰이 유지된다고 되어 있고 시간이 더 필요할 경우 RefreshToken 을 통해 새로 받아 내려야 한다고 되어 있는데요. 필요시 잠깐 API 를 사용하는 수준이기 때문에 한달 가까이 되는 장기 토큰은 필요가 없어요.
여기서 질문을 내어보면
-
해당 예외 처리를 하기 위해서, 토큰 받는 시점에서 시간을 계산해서 필요 기점 마다 갱신(새로 받는) 하는 식으로 구현 하는 방법과 다른 API 호출 도중 -401 예외와 마주치게 되면 다시 받도록 하는 방법이 예상되는데요. 토큰 시간이 정말 칼같이 정확하게 유지 될지 애매하기 때문에 두가지 다 처리 하는게 맞는거 같은데 제 예상이 맞을 까요?
-
RefreshToken 을 이용하지 않고 AccessToken 를 다시(갱신) 받는 방법은 다시 Kakao.Auth.Login 를 호출하는 방법 밖에 없나요?
-
2 번 방법이 맞다면 호출 시점에 두가지 경우가 예상되는데
-
이미 로그인 되어 있고 아직 토큰이 살아있는 경우.
-
이미 로그인 되어 있고 토큰은 소멸된 경우
두가지 경우에서 Kakao.Auth.Login 을 호출하게 되면 각각 어떻게 되는 걸까요? 토큰이 아직 살아 있어도 새로운 토큰으로 SDK 가 스스로 갱신 하나요? 토큰이 소멸된 경우 유저는 아이디 비밀 번호를 다시 입력해야 되나요?
-
2. 동의
최소한의 동의 요소로 설정해두고 만약 추가 동의가 필요해서 동의 내용을 변경하게 되면 추가 동의 인증이 필요하게 될텐데 관련 API 가 없어서 어떻게 처리되는지 궁금 합니다.
- 이미 로그인 하고 기존의 동의까지 하고 사용 하던 사용자들의 토큰은 앱 설정 변경 순간 모두 만료 되나요? 만약 그렇다면 로그인 상태가 자동으로 not_connected 로 변경되어 다시 로그인 루틴으로 연결되고 로그인 한 다음 새로운 동의를 구하는 페이지가 다시 생성되는 식일까요?
개념이 혼란스러워 다소 추론적으로 질문을 하게 되었는데요. 여러가지 경우에 대해서 테스트 할 시간도 촉박하고 어디 까지나 제 추론으로 개발하기는 부담스러운 프로젝트라 도움좀 부탁 드려요.