카카오톡 개인/보안에서 연결된 서비스 관리 버튼(모든 정보 삭제, 연결 끊기) 및 동작 문의

selecs · 7월 5, 2019, 1:52오전

연결 된 서비스 관리에서
모든 정보 삭제 에 대한 부분은 필수 구현 해야 되는지 문의 드립니다.

회원 탈퇴를 할 수 없는 경우가 있어 사이트 내부에서 탈퇴 가능 하기 때문에
해당 버튼의 노출 여부를 정할수 있을 까요 ?

michael · 7월 5, 2019, 2:41오전

@selecs 먼저 연결된 서비스 관리의 버튼 노출 로직을 좀 더 설명을 드릴께요.

버튼이 다음과 같이 상태에 따라 2가지로 존재할 수 있습니다(상태에 따라 두가지가 노출되기도 하고, 하나만 노출되기도 합니다.).

모든 정보 삭제: 카카오는 3rd-party의 데이타를 컨트롤 할 수 없기 때문에, 3rd-party앱으로 스위칭(웹일 경우 등록된 도메인의 첫번째 링크로 이동)을 시키거나 또는 연결끊기 콜백을 3rd-party에 호출하고 연결을 끊습니다.
연결 끊기: 카카오와 3rd-party의 연결을 해제합니다. 카카오내의 시스템에서 해당 3rd-party와의 연결이 해제되는것이며, 3rd-party가 저장하고 관리하고 있는 회원 관계/데이타를 카카오는 컨트롤 할 수 없습니다.

버튼 노출 조건은 다음과 같습니다.

3rd-party가 연결 끊기 콜백을 설정한 경우: 모든 정보 삭제 버튼 하나만 노출됨.
ㄴ 모든 정보 삭제 버튼을 누를시, 3rd-party에 설정된 연결 끊기 콜백을 카카오가 호출한 후, 연결 끊기를 수행함.
3rd-party가 연결 끊기 콜백을 설정하지 않는 경우: 모든 정보 삭제 및 연결 끊기 버튼 총 2개가 노출됨.
ㄴ 모든 정보 삭제 버튼을 누를시, 카카오는 해당 3rd-party 앱을 실행시킴(카카오가 3rd-party 정보를 컨트롤 할 수 없기 때문).
ㄴ 연결 끊기 버튼을 누를시, 강제 연결 끊기를 수행함. 카카오와 3rd-party간의 연결이 끊김.

현재 걱정하시는것이 원하지 않는 상태에서 사용자의 모든 정보가 삭제되는 케이스이신것 같습니다.
(case 1) 연결 끊기 콜백을 설정하지 않으셨다면, 해당 버튼 클릭시 3rd-party 앱(도메인이 등록된 웹사이트 첫번째 주소 또는 앱 등록 정보로 이동)으로만 이동되므로(3rd-party에 가서 처리하도록 유도) 자체 서비스에서 처리.
(case 2) 연결 끊기 콜백을 설정하셨다면 연결 끊기 콜백을 받고 후처리 및 연결 끊김을 막을 수는 없음. 만약 사용자가 재 연결시 3rd-party의 처리 로직에 따라 그 동작 결과가 달라질 것으로 예상.

여기에서 그렇다면 연결 끊기를 막을 수는 없을까?란 의문이 생기실 수 있는데요, 연결 끊기를 강제로 막을 수는 없습니다. 법적인 사항으로 사용자가 원할시 사용자가 쉽게 연결을 끊을 수 있어야 하기 때문에 강제로 막을 경우 리스크가 존재합니다.

연결이 끊어진 후 사용자가 로그인하여 재 연결이 이루어질때는 어떤 일이 벌어질까? 기본적으로 사용자가 재연결시 카카오에서 발급하는 app user id는 유지됩니다. 따라서 해당 id를 통해 3rd-party가 3rd-party 회원을 유지하고 있다면 기존과 동일한 서빙이 가능할 것으로 예상됩니다. 다만 사용자는 탈퇴로 생각하고 수행한 것일 경우 예전 데이타가 살아나는 효과처럼 오인할 수 있기 때문에 리스크는 존재합니다.
연결 끊기 콜백으로 3rd-party가 사용자 데이타를 지웠을 경우는 연결끊기와 탈퇴가 동일시 된 것이기 때문에 리스크는 존재하지 않을것 같습니다.

설명이 좀 어렵고 복잡한데요, 차분하게 한번 정리해 보시고, 이해 안가는것이 있으시면 다시 질문주세요.

다음은 개발자 웹사이트 내의 사용자 관리 설정 중 연결 끊기 콜백 설정 화면의 예 입니다.

cc @kino_009 @lars.1

PS) FAQ 가이드를 작성해 보았습니다. 카톡 내 또는 카카오계정 화면에서의 `연결된 서비스 관리`의 동작 원리

selecs · 7월 5, 2019, 3:49오전

친절한… 답변 … 감사합니다. 이렇게 긴글을… 써주시다니…

추가적으로 하나만 더 문의 드리겠습니다.

모든 정보 삭제 에 대한 내용중 “등록된 도메인의 첫번째 링크로 이동” 이라고 말씀 주셨는데
이 부분은 카카오링크에 대한 부분인지 문의 드립니다.

michael · 7월 5, 2019, 4:47오전

@selecs 아, 모든 정보 삭제를 사용자가 클릭할 경우를 의미했어요. 만약 해당 3rd-party 앱이 존재한다면 iOS, Android 등 개발자 웹사이트에 입력하신 정보를 통해 앱 스위칭을 시도합니다. 만약 앱 정보가 없이 내 애플리케이션 > 설정 > 일반 > 플랫폼에 오직 웹 플랫폼만 존재한다면, 해당 모든 정보 삭제 버튼 클릭시 등록된 주소로 이동하게 됩니다.
카카오링크와는 관련 없어요.

selecs · 7월 5, 2019, 5:41오전

한가지만 더 문의 드려도 될까요?

앱 스위칭에 관한 내용인데
모든정보삭제 버튼을 누르고 팝업 이 떠서 실행 버튼은 누르게 되면 앱으로 연결이 되어야 하는데
연결이 되지 않는 이유를 모르겠습니다…

ios 는 번들 id, android 는 패키지 명을 등록 해 놓았는데 연결이 안되는 이유가 있을까요 ??

michael · 7월 5, 2019, 6:04오전

@selecs ~~그러네요. iOS 에서 제가 해보니 안되네요. 좀 더 확인후에 다시 알려드릴께요.~~ 개발자 웹사이트내 내 애플리케이션 > 설정 > 일반 > 플랫폼에서 해당 앱의 app store 정보를 채워보시겠어요?

selecs · 7월 5, 2019, 7:32오전

감사합니다.

근데 app store 로 보내지는데 app 을 바로 실행 시킬수는 없는 건가요??

michael · 7월 5, 2019, 7:35오전

@selecs 예전에는 가능하였으나, OS단에서 더이상 원활한 지원을 하지 않아서 어렵네요. 이 부분은 지속적으로 개선해 보겠습니다.

selecs · 7월 5, 2019, 7:35오전

답변 감사드립니다 ~!! 좋은 하루 되세요~!!