[2021.03.17] 인턴 +16 카카오로그인(설정하기) - 정리 완료

[2021.03.17] 인턴 +16  카카오 로그인(설정하기) - 정리 완료

 

 

 

developers.kakao.com/docs/latest/ko/kakaologin/prerequisite

Kakao Developers

-> 카카오로그인에 대한, 설정하기 내용이다.

 

 

설정하기

-> 카카오 로그인 기능을 사용하기 위해 설정해야 할 사항들을 설명

 

카카오 로그인 활성화

-> 기능을 활성화하려면 [내 애플리케이션] > [제품 설정] > [카카오 로그인]에서 활성화 설정을 'ON'으로 선택.

-> 카카오 로그인 설정 화면은 🅐활성화 설정 🅑Redirect URI 설정, 🅒동의창 미리보기로 구성됨

-> 🅐활성화 설정을 켜면 카카오 로그인을 사용할 수 있고

-> 🅒동의창 미리보기로 실제 사용자가 보게 될 카카오 로그인 동의 화면을 확인해 볼 수 있습니다. 미리보기는 앱의 동의 항목 설정 설정을 반영합니다.

 

 

 

Redirect URI 등록

-> Redirect URI는 Oauth 2.0을 기반으로 동작하는 카카오 로그인의 핵심 요소입니다.

-> 카카오 로그인은 서비스와 카카오 서버가 서로 정보를 주고받는 방식으로 진행됩니다.

-> 카카오 서버는 Redirect URI로 서비스에서 필요한 로그인 인증 정보를 보내고, 서비스는 Redirect URI로 받은 로그인 인증 정보를 처리해 다음 단계 요청을 보냅니다. 따라서 이 정보가 앱 설정에 등록되어 있지 않으면 카카오 로그인 시 에러가 발생합니다.

-> Redirect URI 등록은 [내 애플리케이션] > [제품 설정] > [카카오 로그인] > [Redirect URI]에서 등록

 

 

Redirect URI는 다음 규칙에 맞게 등록해야 합니다.

• Redirect URI는 HTTP/HTTPS 프로토콜 및 80, 433 포트를 허용합니다.
• Redirect URI는 HTTP/HTTPS 프로토콜을 구분하므로 각각 등록해야 합니다.

 

-> 10개를 초과하는 Redirect URI 등록이 필요한 경우, 데브 톡으로 문의합니다.

-> Redirect URI는 경로(path)에 파라미터를 지정할 수 없습니다.

-> 로그인 과정 중 특정 정보를 유지하거나 전달하려면 카카오 로그인 > REST API 가이드를 참고하여 state 값을 활용

 

 

 

 

개인정보 보호 동의 항목

-> [내 애플리케이션] > [제품 설정] > [카카오 로그인] > [동의 항목] > [개인정보 보호]에서 설정하는 동의 항목

 

 

-> 해당 API 요청 시 사용자가 필요한 접근권한 관리 동의 항목에 동의하지 않았다면 에러 응답을 받거나 빈 응답을 받습니다.

-> 에러 발생 시 카카오 로그인 > 이해하기 > 추가 항목 동의받기를 참고해 사용자에게 동의를 요청해야 합니다. 

 

 

 

 

접근권한 관리 동의 항목

-> [내 애플리케이션] > [제품 설정] > [카카오 로그인] > [동의 항목] > [접근권한 관리]에서 설정하는 동의 항목입니다. 이 동의 항목들은 '선택 동의'까지만 설정 가능하며, '선택 동의'로 설정하여 사용자 로그인 시 동의를 요청하거나 '이용 중 동의'로 설정하여 서비스 이용 중 필요한 시점에 동의를 요청할 수 있습니다.

 

 

접근권한 관리 동의 항목은 다음 API 사용을 위해 필요합니다.

 

 

사용 권한 신청: 카카오톡 메시지 전송

-> 사용자가 '카카오톡 메시지 전송'에 동의했더라도 앱에 권한을 부여받기 전에는 카카오톡 메시지 API의 동작이 팀 멤버 대상으로 제한됩니다. 모든 앱 사용자를 대상으로 친구 목록 가져오기 API를 사용하려면 사용 권한 신청을 해야 합니다.

 

 

동의 항목 설정 방법

-> [내 애플리케이션] > [제품 설정] > [카카오 로그인] > [동의 항목]에서 동의 항목 설정이 가능

-> '카카오톡 채널 추가 상태 및 내역'은 비즈 앱과 비즈니스 채널이 연결되어야 '필수 동의' 또는 '선택 동의'로 설정가능

 

연결 끊기 알림 설정

-> [내 애플리케이션] > [카카오 로그인] > [연결 끊기] 메뉴에서 '연결 끊기 등록' 버튼을 누릅니다

-> 사용자가 서비스 연결 끊기 시, 콜백(Callback)을 받아 처리할 사이트 도메인 주소, 요청 방법(Method) 및 요청 주소(Path)를 입력합니다.

-> 연결 끊기 알림을 받을 주소는 HTTPS만 지원하며 443 포트(Port)만 등록 가능합니다. 카카오에서 보내는 연결 끊기 알림은 회원번호를 포함하므로, 사용자 정보 보호를 위해 HTTPS만 지원합니다.

-> 연결 끊기 알림 설정을 하면, 카카오 서버가 등록된 서비스 서버의 콜백 URL로 알림을 보냅니다. 알림 발송 기준, 전달되는 정보와 같은 자세한 사항은 REST API > 연결 끊기 알림 받기를 참고합니다.

 

 

 

 

사용자 프로퍼티

-> 사용자 프로퍼티(User property)는 서비스 정보 일부를 카카오 플랫폼에 저장하는 기능입니다.

-> [내 애플리케이션] > [제품 설정] > [카카오 로그인] > [사용자 프로퍼티]에서 프로퍼티 키를 등록하여 사용

 

-> 사용자 프로퍼티 키는 서비스마다 총 8개를 지정

-> [카카오 로그인] 동의 항목 중 프로필을 사용하도록 설정하면, 사용자 프로퍼티 키로 닉네임, 서비스 프로필 이미지, 서비스 썸네일 키를 사용할 수 있으며 5개의 프로퍼티 키를 추가 등록

 

 

보안

-> REST API를 이용하여 카카오 로그인을 기능을 구현할 때 클라이언트 시크릿 코드(Client secret code)를 사용하여 보안을 강화하는 기능으로 선택 항목입니다.

 

 

-> 해당 기능을 사용하려면 다음과 같이 설정합니다:

1. '코드 생성' 버튼을 누르면 클라이언트 시크릿 코드가 생성됩니다. 코드를 생성해도 클라이언트 시크릿 기능을 활성화하지 않으면 해당 기능을 이용할 수 없습니다.
2. '활성화 상태'에서 '설정'을 눌러 활성화 상태를 '사용함'으로 변경 
3. REST API 가이드를 참고하여 토큰 발급받기와 토큰 갱신하기 API 요청 시, 요청 파라미터에 client_secret를 추가하여 생성된 코드로 호출합니다.

클라이언트 시크릿 코드가 적용된 앱에서는 client_secret 파라미터로 클라이언트 시크릿 코드를 전달하지 않으면 OAuth 서버로부터 토큰을 발급받을 수 없습니다. 해당 기능을 사용하지 않으려면 '활성화 상태'의 '설정'을 눌러 활성화 상태를 '사용 안 함'으로 변경합니다.

 

 

 

Logout Redirect URI 등록

-> 서비스 로그아웃 시 '카카오 계정과 함께 로그아웃'을 위한 설정으로 선택 항목입니다.

->  [제품 설정] > [카카오 로그인] > [고급] > [Logout Redirect URI]에서 로그아웃 후 리다이렉트 될 URI을 등록