안녕하세요.
카카오 로그인을 활용하는 외부 서비스를 운영 중이며,
CS 응대 과정에서 진위 확인이 어려워 문의드립니다.
[문의 배경: 고객 문의에서 반복되는 두 패턴]
패턴 A. "카카오 계정을 탈퇴했다"고 진술하는 케이스
사용자가 우리 서비스 CS에 "카카오 계정을 탈퇴했는데 다시 가입이 안 된다"고 문의합니다.
그런데 우리가 어드민 키로 해당 회원번호에 대해 /v2/user/me 를 호출하면 HTTP 200 + 정상적인 사용자 정보(이메일/생년/성별 등) 가 응답됩니다. 즉 진술상으로는 탈퇴했다고 하나, 활성화된 카카오 계정으로 확인.
패턴 B. 카카오 이용정지 계정
이용정지/제재 상태인 카카오 계정의 회원번호로 동일하게 /v2/user/me 를 호출해도 HTTP 200 + 정상적인 사용자 정보 가 응답되는 것으로 관찰됩니다.
(“이용정지 당해서 로그인을 할 수 없다”는 문의 접수후, /v2/user/me 호출 시, 200 응답 나옴)
[문의 사항]
- /v2/user/me 어드민 키 호출(Authorization: KakaoAK …,target_id_type=user_id&target_id=)의 응답으로 다음을 구분할 수 있나요?
- (a) 정상 활성 계정
- (b) 카카오에서 이용정지/제재되어 카카오 소셜 로그인 이용할 수 없는 계정
- (c) 사용자가 카카오계정 탈퇴를 진행 중이거나 완료한 계정
감사합니다.
안녕하세요.
정상 활성 계정 판단
사용자 정보 조회 API 응답에 따라 카카오 계정 정상여부를 확인하실 수 있습니다.
정상(200) 응답인 경우 계정이 유효한 것을 의미하지만,
탈퇴한 계정에 대한 조회를 시도하면 401 응답 되며, 제재된 계정의 경우 403 응답됩니다.
아래와 같이 오류 응답 본문에 사유를 같이 보내고 있는점 참고 부탁드립니다.
// 예
status 401 - {"msg":"this access token does not exist","code":-401}
status 403 - {"code":-4,"msg":"the account is blocked."}
Kakao Developers 문서 - 에러코드
카카오톡 탈퇴에 관한 오해
카카오톡 탈퇴를 카카오 계정에 대한 탈퇴로 오해 하는 경우가 더러 있습니다.
카카오톡 이용을 위해서는 카카오 계정이 필요하지만, 카카오톡 탈퇴는 카카오톡 서비스 탈퇴이며 카카오 계정 자체의 탈퇴를 의미하거나 처리하지 않는점 참고 부탁드립니다.
회원식별 방식 점검
카카오 로그인의 회원식별은 사용자 정보 조회 시 전달되는 id(숫자)값으로만 식별 가능합니다.
만약, 서비스가 이메일이나 전화번호 등으로 이용자를 식별하고 가입을 제한 하고 계시다면 해당 로직을 변경하실것을 권고 드립니다.
카카오 계정내, 이메일이나 전화번호는 이용자가 고객센터를 통하여 언제든지 변경 가능한 정보 입니다.
특히 휴대전화 번호의 경우 통신사에서 재활용되기에 이를 식별 정보로 사용하는 경우 서비스 기간에 따라 관련 CS가 증가할 수 있습니다.
1개의 좋아요
