카카오 액세스 토큰 공유에 관한 내용

안녕하세요. 개발자 드리머즈입니다.

[카카오 계정으로 로그인]하기에 대한 정보를 모으고 있습니다.

카카오 계정으로 로그인 하기는.. 여러 플랫폼?에서 가능합니다.

iOS, Android, 웹(Java Script, Rest API?) 등등..

제가 궁금한 것은 iOS App에서 카카오 계정으로 로그인하기를 수행 후

받은 Access Token을 웹에서도 쓸 수 있느냐 였는데요

access token의 scope은 user, app, device 별 다른 scope을 갖게 됩니다. 예를들어 안드로이드에서 생성한 access token은 안드로이드에서 유효하며, REST API에서 생성된 access token은 해당 웹 세션에서 유용하게 될것입니다.

라고 합니다

.

자세한 내용은

카카오 디벨로퍼 사이트의 아래 질문&답변을 참고 바랍니다.

(출처 : https://devtalk.kakao.com/t/topic/4000)

질문

rareboy '14 11월 안녕하세요. 카카오 로그인 편리하게 잘 사용하고 있습니다. 문의코자 하는 내용은 Session.initializeSession 호출 후 Session.getCurrentSession().isOpened() 을 통해 Session.getCurrentSession().getAccessToken() 위와 같이 AccessToken 을 사용하고 있는데요. REST API Tool 을 통해 로그아웃을 시키면 AccessToken 을 갱신해와야 할 것 같은데, 위와 같이 호출하면 이전과 같은 AccessToken 이 들어옵니다. 실제로 갱신된 AccessToken을 받으려면 어떻게 해야하는지 문의드립니다.

답변

michael카카오 '14 11월 @rareboy access token의 scope은 user, app, device 별 다른 scope을 갖게 됩니다. 예를들어 안드로이드에서 생성한 access token은 안드로이드에서 유효하며, REST API에서 생성된 access token은 해당 웹 세션에서 유용하게 될것입니다. 이 scope을 고려할 때 REST API Tool의 logout은 안드로이드의 access token에는 영향이 없게 됩니다~ 안드로이드에서 access token갱신의 경우 SDK 내에서 자동으로 갱신됩니다(local storage, refresh token, expire등으로 엮인 로직). 만약 안드로이드에서 access token을 얻고, 이를 REST API로 사용한다면 만기 전까지 호출은 가능할 수 있지만, 재갱신등의 로직은 안드로이드는 안드로이드에서, REST API의 경우는 REST API에서 받은 (refresh) token으로만 되기 때문에 cross token을 사용하시는것은 보안상 비권장입니다~