카카오 로그인 연동 기능을 구현한 이후 유저가 연동을 끊는 로직을 개발중입니다.
가입중 중복 체크로 인한 연결해제 등은 요청에서 물고있는 엑세스토큰을 활용하여 진행하였고
유저가 연결해제를 요청하는 경우에는 api에 카카오api 엑세스 토큰 입력이 없어 어드민키를 활용한 인증을 사용하여 구현하였습니다.
두 인증방식에서 차이가 있는지 있다면 어떤 방식이 더 권장되는지 궁금합니다
안녕하세요.
두 방식 중, 구현 편리한 방식을 선택하시면 됩니다.
서비스측에서 탈퇴가 발생되면, 이용자가 혼란을 겪지 않도록 연결 해제 API를 사용할 것을 적극 권장 드리고 있습니다.
중복 체크 중이라면, 접근토큰을 보유하고 있기에 이를 활용할 수 있지만
그 외, 탈퇴 시나리오에서는 접근토큰이 만료되었거나 없을 수 있기 때문에, 어드민 키를 활용한 방식을 사용해야 합니다.
따라서, 이러한 시나리오가 고려되어 있으시다면 어드민 키를 활용한 기능을 같이 사용하는 것도 좋습니다.
1개의 좋아요
참고로 어드민키는 절대 클라이언트 사이드에서 사용하시면안되고 서버사이드에서 사용하셔야합니다.
아래 보안 권장 사항 참고 부탁드리고
어드민 API 사용 시, 서버 허용 IP 주소 등록하셔서 접근 제한 하도록 설정 부탁드립니다.
1개의 좋아요