iOS용 kakao SDK에서 획득한 access token은 REST API에서 유효한가?

안녕하세요. 개발자 드리머즈입니다.

iOS app용 kakao SDK를 사용하여 로그인 성공 후 얻은 AccessToken을

웹(kakao REST API를 사용)에서도 사용할 수 있나 테스트를 해봤습니다.

카카오 디벨로퍼 사이트에는 분명

michael카카오 '14 11월 access token의 scope은 user, app, device 별 다른 scope을 갖게 됩니다. 예를들어 안드로이드에서 생성한 access token은 안드로이드에서 유효하며, REST API에서 생성된 access token은 해당 웹 세션에서 유용하게 될것입니다.

라고 되어있었기에 사용이 안될 줄 알았는데

직접 해보니 됩니다.

무려 3년 전의 글이기에.. 지금은 바뀐 것인지? 흠..

어쨋든 테스트 코드와 결과는 아래와 같습니다.

이렇게 iOS용 kakao SDK에서 얻은 access token이 REST API에서 유효하다면

보안을 위해 제가 따로 세션을 관리할 필요가 없고

그렇게 하는 것이 보안적인 측면에서 훨씬 더 좋을 것 같습니다.

테스트 코드

<?php $url = 'https://kapi.kakao.com/v1/user/me'; //$post_data["param1key"] = "param1value"; //$post_data["param2key"] = "param2value"; $curlsession = curl_init(); curl_setopt($curlsession, CURLOPT_URL, $url); curl_setopt($curlsession, CURLOPT_POST, 1);  //curl_setopt ($curlsession, CURLOPT_POSTFIELDS, $post_data); //curl_setopt ($curlsession, CURLOPT_POSTFIELDSIZE, 0); curl_setopt($curlsession, CURLOPT_HTTPHEADER, array(     'Authorization: Bearer access_token을_넣으면_됨'     )); curl_setopt ($curlsession, CURLOPT_RETURNTRANSFER, 1); $res = curl_exec ($curlsession); var_dump($res); //결과값 출력 print_r(curl_getinfo($curlsession)); //모든정보 출력 echo curl_errno($curlsession); //에러정보 출력 echo curl_error($curlsession); //에러정보 출력 curl_close($curlsession); ?>

결과