안녕하세요 카카오 로그인을 구현하려고 문서를 읽는 도중, ‘서비스 서버는 서비스 클라이언트에 해당 사용자의 로그인에 대한 세션을 발급합니다.’ 라는 문구를 보았습니다.
현재 저희는 JSON Web Token으로 서비스 클라이언트에 대한 인가를 진행하고 있는데 카카오 로그인 api를 사용할 경우 토큰 발급이 아닌 세션을 사용해야 하는 건가요?
구글링 해보니 JSON Web Token 방식을 사용해서 구현한 경우도 있던데, 세션으로 꼭 구현해야 하는 것인지 토큰을 사용해서 진행해도 될지 궁금해서 여기에 여쭤봅니다!!
답변 부탁드리겠습니다~!!
안녕하세요.
카카오 로그인 이후 사용자정보가져오기 (v2/user/me) 토대로 세션을 사용하셔도 되고
서비스 내에서 JWT로 인가 처리 하셔도됩니다.
최근 런칭된 OpenID Connect 옵션을 활성화 하셔서 카카오에서 생성한 토큰을 사용하실 수도 있습니다.
제공하시는 서비스 환경에 맞게 자유롭게 구성하시면 됩니다.
감사합니다.
1개의 좋아요