연결된 서비스 관리란, 카카오 로그인(카카오계정 연동)을 통해 사용자와 연결된 애플리케이션(이하 앱)의 정보를 제공하는 메뉴입니다. 연결된 서비스 관리는 다음 경로로 사용자가 접근할 수 있습니다.
- 카카오톡 내의 [더보기] > [MY] > [카카오계정] > [연결된 서비스 관리]
- 카카오계정 관리 페이지 > [계정 이용] > [연결된 서비스 관리]
[연결된 서비스 관리]를 통해 사용자는 제3자 제공 동의에 대한 선택 동의를 철회할 수 있고, 해당 앱과의 연결을 끊을 수 있습니다.
연결 끊기를 위한 버튼은 다음 두 가지를 제공합니다:
-
모든 정보 삭제: 사용자와 앱의 연결을 해제하고, 해당 앱에 연결을 끊은 사용자의 정보 처리를 요청합니다. 카카오는 각 앱의 서비스 데이터에 접근할 수 없기 때문에, 해당 앱으로 연결 끊기 알림 콜백(Callback)을 보내 사용자 정보 처리를 요청합니다. 콜백을 받기 위해서는 [내 애플리케이션] > [카카오 로그인] > [연결 끊기]의 연결 끊기 설정이 필요합니다. -
연결 끊기: 사용자와 앱의 연결을 해제합니다. 카카오 플랫폼에서 사용자와 앱의 연결만이 해제되며, 각 앱의 서비스 데이터에서 저장 및 관리되는 사용자의 회원 관계 및 데이터는 삭제되지 않습니다.
버튼 노출 조건은 다음과 같습니다:
-
[case1] 앱에 연결 끊기 설정 있음:
모든 정보 삭제버튼 하나만 노출됩니다.
ㄴ모든 정보 삭제버튼을 누르면, 앱에 설정된 연결 끊기 콜백 URL로 카카오가 연결 끊기 알림을 보낸 후 연결 끊기를 수행함.
ㄴ앱의 콜백 처리 결과나 응답과 무관하게 연결 끊기가 수행되며, 연결 끊기를 막을 수는 없음. -
[case 2] 앱에 연결 끊기 설정 없음:
모든 정보 삭제및연결 끊기버튼 두 가지가 모두 노출됨.
ㄴ모든 정보 삭제버튼을 누르면, 카카오가 연결 끊기 알림을 보낼 수 없으므로 해당 서비스에서 직접 탈퇴할 것을 안내하는 문구와 실행 버튼 출력됨. 실행 버튼은 [내 애플리케이션] > [플랫폼] > [Android] 및 [iOS]의 설정에 따라 앱 실행 또는 마켓 이동.
ㄴ연결 끊기버튼을 누르면, 연결 끊기만을 수행해 사용자와 앱의 연결을 끊음. 앱의 서비스 데이터에 저장 및 관리되는 사용자 정보는 삭제되지 않음.
연결 끊기를 막을 수는 없나요?
연결 끊기를 강제로 막을 수는 없습니다. 법적인 사항으로 사용자가 원할 시 쉽게 연결을 끊을 수 있어야 하기 때문에 강제로 막을 경우 리스크가 존재합니다.
연결이 끊어진 후 사용자가 로그인하여 재연결이 이루어질 때는 어떤 일이 벌어지나요?
기본적으로 사용자 재연결 시 카카오가 앱 사용자에게 발급하는 id는 같은 값으로 유지됩니다. 따라서 해당 id를 통해 앱에서 회원 정보를 유지하고 있었다면 기존과 동일하게 이용할 수 있을 것으로 예상됩니다. 하지만 사용자가 [연결된 서비스 관리]의 연결 끊기를 탈퇴로 생각하고 수행한 경우, 예전 데이터가 살아나는 것처럼 오해할 수 있기 때문에 리스크가 존재합니다.
연결 끊기 알림 설정을 통해 사용자의 연결 끊기 시 콜백을 받고 사용자 회원 관계 및 데이터를 삭제한다면, 연결 끊기와 탈퇴가 동시에 이뤄지기 때문에 위와 같은 리스크가 존재하지 않습니다.
연결 끊기 콜백 API를 꼭 설정해야 하나요?
연결 끊기 설정은 선택 사항이지만 사용자의 개인정보 보호를 위해 설정을 권장합니다. 일반적으로 사용자가 [연결된 서비스 관리]에서 연결을 끊을 때, 모든 앱의 데이터도 삭제되기를 의도하는 경우가 많습니다. 또한, 연결 끊기 설정은 [연결된 서비스 관리]에서 사용자가 연결 끊기를 수행했을 때 각 앱에서 연결 끊기 사실을 알 수 있는 유일한 방법입니다. 연결 끊기 알림 콜백을 받아 해당 사용자의 연결 끊김에 대한 후처리를 할 수 있습니다.
자세한 정보는 다음 가이드를 참고합니다:
- 카카오 로그인 이해하기 > 연결
- 카카오 로그인 > 설정하기 > 연결 끊기 알림 설정
- 카카오 로그인 > REST API > 연결 끊기
- 카카오 로그인 > REST API > 연결 끊기 알림
PS) 다음은 개발자 웹사이트의 [내 애플리케이션] > [카카오 로그인] > [연결 끊기]의 연결 끊기 설정 화면입니다.
PS) 연결 끊기 알림 콜백은 카카오 서버에서 서비스 서버로 요청이 보내집니다.
외부 요청에 대한 ip acl 관리를 하신다면, 여기를 참고하세요.
PS) 관련 토픽: https://devtalk.kakao.com/t/app/45028/2
===================================================
The Manage Connected Services menu provides the information on the services linked with the user’s account through Kakao Login. On this menu, users can withdraw consent to Optional consent items or unlink from the service app.
To access the Manage Connected Services page,
- On the Kakao Talk application, go to [General Settings] > [Privacy] > [Kakao Account] > [Manage Connected Services] on the Kakao Talk application.
- On the Kakao Account web page, go to [Use Your Account] > [Manage Connected Services].
The Manage Connected Services page provides a single button or two buttons depending on whether to use the Unlink feature.
- ‘Delete All Data’ : Unlinks the user’s account from the service app and requests the service app to delete the user’s data. Since Kakao cannot access the service’s data, Kakao only sends an unlink notification (callback) to your service to request to proceed the user’s data internally.
- ‘Disconnect’: Unlinks the user’s account from the service app. However, Kakao cannot delete the user’s data that your service retains and manages.
The buttons are displayed differently according to the Unlink setting conditions:
-
[Case 1] If you enable the Unlink feature, ‘Delete All Data’ is displayed only.
ㄴ When a user selects ‘Delete All Data’ , Kakao sends an unlink notification to your service’s callback URL and proceeds the unlink. Your service must process the user’s data after getting the unlink notification. You cannot block the user’s unlink request regardless the callback response or processing. -
[Case 2] If you disable the Unlink feature, both ‘Disconnect’ and ‘Delete All Data’ are displayed.
ㄴ When a user selects ‘Delete All Data’, Kakao presents a button with a message to open your app or service page that the user can delete data in the service in person since Kakao cannot notify your service of the unlink request. The button that links to your app or the app store works according to the settings in [My Application] > [Platform] > [Android] or [iOS].
ㄴ When a user selects ‘Disconnect’ , Kakao unlinks the user from your service, but does not delete the user data that your service retains and manages.
FAQ
Q. Can I block users from the unlink?
No. Due to legal issues, we must allow users to unlink if they want to.
Q. What happens if a user logs in again (linked) after the unlink?
Kakao issues the app user ID for each user, and the app user ID keeps the same even after the user is re-linked with your service after the unlink. Thus, if your service retains the user’s data under the app user ID, you can provide the same service for the user. However, the user may consider the unlink as deleting an account and misunderstand that the previous data is recovered. To prevent this risk, we recommend using the Unlink callback. Then, when a user requests to unlink, you can delete user’s data through the unlink notification, which means that the user’s account is unlinked and deleted at the same time.
Q. Do I have to use the Unlink callback?
This is optional, but we highly recommend using it. When general users request to unlink to protect their personal information, they intend to delete all data stored in your service. Thus, to handle their unlink request, you need to get notified through the Unlink callback, which is the only way for your service to know users’ unlink requests, and handle the user’s data.
To set the unlink callback, go to [My Application] > [Kakao Login] > [Unlink] and register the callback URL.
Reference
- Kakao Login > Concepts > Link
- Kakao Login > Prerequisites > Set unlink callback
- Kakao Login > REST API > Unlink
- Reference Information > Advanced: Callback > Unlink callback
- Related DevTalk questions
- https://devtalk.kakao.com/t/app/45028/2
- If callback request is failed (firewall setting required) (If you manage IP Access Control List (ACL) for external request)