앱 연결시 토큰과 갱신토큰을 저장하고있습니다.
Q1. 토큰 및 갱신토큰은 개인정보입니까?
Q1-1. 개인정보라면, 웹에서 앱 연결 해제시 삭제, 개인이 앱 연결 해제시 콜백 API를 이용하여 지울려합니다.
도메인은 입력하였으나, 그 밑에있는 “연결끊기 콜백 API * 필수 입력 ( 콜백 API 가이드 )” 요기에는 POST 방식으로 할 시 무엇을 입력해야할지 알 수 있을까요?
@anon17579809
서버에서 access_token, refresh_token을 저장,관리하시는건가요?
token자체로만 봤을땐, token은 개인정보는 아닙니다.
하지만, token 으로 개인정보를 조회할 수 있기 때문에 만료되면 삭제하시는게 좋습니다.
토큰발급 후 일정 시간이 지나거나 로그아웃 하거나, 연결해제가 되면 발급된 토큰은 만료되어 카카오로 API 호출을 할 수 없게됩니다.
그래도 서비스에서 갖고 있는 카카오로부터 제공받은 개인정보나 토큰 등 모든 정보를 삭제하시길 권장합니다.
연결끊기 설정은, https://developers.kakao.com/docs/restapi/getting-started#사용자-관리-설정 의 여덟번째 를 확인하시면 될 거 같아요.
가이드 확인해보시고 궁금하신 사항 있으면 댓글 달아주세요.
답글 감사합니다.
해당 링크보았는데 카카오톡에서 연결끊기를 하면 카카오측에서 저희서버로 어드민키, 유저아이디, 해제경로 3가지만 쏴주는거 같습니다.
허나 저도 깔끔하게 토큰과 갱신토큰을 지우고 싶으나, 토큰과 갱신토큰만을 저희 서버에 저장하는경우 유저아이디와 비교를 할 수 없게됩니다.
토큰과 갱신토큰이 개인정보가 아닐경우, 앱연결끊기시 토큰과 갱신토큰이 자동 만료되니 이 기능은 필요 없을거같습니다.