문의 시, 사용하시는 SDK 버전 정보와 디벨로퍼스 앱ID를 알려주세요.
안녕하세요 카카오 Oauth 로그인 관련 문의가 있습니다.
웹에서 카카오 로그인을 하려하는데 REST 방식이 아닌 Javascript SDK를 이용해도 보안상 큰 차이가 없을까요?
예전에 배웠을 땐, 웹에서 OAuth 구현할 때 웹브라우저에서 직접 SNS 인증 토큰을 받는건 위험하다고 들었는데 이제는 큰 차이는 없는 걸까요?
그냥 Javascript SDK 로 웹에서도 로그인을 구현해도 괜찮을까요?
안녕하세요.
웹에서 카카오 로그인을 하려하는데 REST 방식이 아닌 Javascript SDK를 이용해도 보안상 큰 차이가 없을까요?
웹브라우저(클라이언트)에서 액세스 토큰 발급까지 진행하는 팝업 방식 로그인은 JS SDK v2에서는 제공하지 않으며
JS SDK authorize 처리나 REST-API 인가코드요청 동일하게 리다이렉트URI로 이동하여 서비스측 에서 토큰 발급 하시게됩니다.
즉, 보안상 차이가 없으며
JS SDK v2 authorize 를 이용하여 모바일 기기에서 ID/PW 입력없이 카카오톡 앱으로 안전하게 로그인 처리 하는 기능 사용을 권장합니다.
감사합니다 큰 도움이 되었습니다!