안녕하세요.
카카오 로그인 편리하게 잘 사용하고 있습니다.
문의코자 하는 내용은
Session.initializeSession 호출 후
Session.getCurrentSession().isOpened() 을 통해
Session.getCurrentSession().getAccessToken()
위와 같이 AccessToken 을 사용하고 있는데요.
REST API Tool 을 통해 로그아웃을 시키면 AccessToken 을 갱신해와야 할 것 같은데,
위와 같이 호출하면 이전과 같은 AccessToken 이 들어옵니다.
실제로 갱신된 AccessToken을 받으려면 어떻게 해야하는지 문의드립니다.
@rareboy access token의 scope은 user, app, device 별 다른 scope을 갖게 됩니다. 예를들어 안드로이드에서 생성한 access token은 안드로이드에서 유효하며, REST API에서 생성된 access token은 해당 웹 세션에서 유용하게 될것입니다.
이 scope을 고려할 때 REST API Tool의 logout은 안드로이드의 access token에는 영향이 없게 됩니다~
안드로이드에서 access token갱신의 경우 SDK 내에서 자동으로 갱신됩니다(local storage, refresh token, expire등으로 엮인 로직).
만약 안드로이드에서 access token을 얻고, 이를 REST API로 사용한다면 만기 전까지 호출은 가능할 수 있지만, 재갱신등의 로직은 안드로이드는 안드로이드에서, REST API의 경우는 REST API에서 받은 (refresh) token으로만 되기 때문에 cross token을 사용하시는것은 보안상 비권장입니다~