- 문서>
- 비즈니스 인증>
- 이해하기
비즈니스 인증
이해하기
이 문서는 비즈니스 인증을 소개합니다.
기능 소개
비즈니스 인증은 서비스가 카카오 비즈니스 자산을 안전하게 운영할 수 있도록 하는 Oauth 2.0 기반의 인증 서비스입니다.
비즈니스 인증을 도입하면, 서비스는 비즈니스 자산 운영에 필요한 권한만 인가받아 카카오모먼트, 키워드광고와 같은 카카오 비즈니스 API를 간편하고 안전하게 호출할 수 있습니다.
도입 안내
서비스에서 비즈니스 인증을 제공하려면 아래 절차를 모두 완료해야 합니다. 각 항목의 세부 내용을 확인합니다.
비즈니스 인증 과정
비즈니스 인증 과정에 대해 안내합니다. 아래 단계별 시퀀스 다이어그램(Sequence diagram)과 설명을 참고합니다.
- 사용자가 비즈니스 인증을 요청하면 서비스는 필요한 비즈니스 동의항목을 지정해 비즈니스 인가 코드 받기 API를 요청합니다.
- 지정한 비즈니스 동의항목으로 구성된 비즈니스 동의 화면이 사용자에게 표시됩니다.
- 사용자가 동의 화면의 내용에 동의하면, 카카오 API 플랫폼은 서비스에 비즈니스 Redirect URI로 비즈니스 인가 코드를 전달합니다.
- 서비스는 전달받은 비즈니스 인가 코드로 비즈니스 토큰 받기 API를 요청해 비즈니스 토큰을 발급받습니다.
- 서비스는 발급받은 비즈니스 토큰으로 비즈니스 자산의 운영 서비스를 제공합니다.
비즈니스 자산
사용자가 비즈니스 활동에 사용할 수 있도록 카카오에서 제공하는 자산입니다. 대표적인 비즈니스 자산에는 광고계정이 있습니다.
서비스가 사용자의 비즈니스 자산을 운영하려면, 비즈니스 자산의 각 정보와 기능에 대한 접근 권한을 비즈니스 동의항목으로 인가받아야 합니다.
인가
서비스에서 요청한 비즈니스 자산의 접근 권한을 카카오 API 플랫폼이 제공해도 될지 비즈니스 동의 화면으로 사용자에게 동의를 구하는 절차입니다.
서비스는 필요한 비즈니스 동의항목을 비즈니스 인가 코드 받기 API 요청에 포함해 사용자에게 인가를 요청할 수 있습니다. 사용자가 인가에 동의하면, 서비스는 비즈니스 토큰을 발급받을 수 있는 인가 코드를 전달받습니다.
참고: 비즈니스 동의 화면
비즈니스 동의항목
비즈니스 자산의 정보와 기능 접근 권한에 대응하는 항목으로, 서비스는 비즈니스 동의항목을 사용해 사용자에게 접근 권한의 인가를 요청할 수 있습니다.
동의 단계
사용자에게 인가를 요청할 비즈니스 동의항목의 동의 요청 방식을 조정하는 설정입니다. 비즈니스 인증은 동의화면에서 사용자가 반드시 동의해야 하는 필수 동의 단계만 지원합니다.
개인정보
서비스가 비즈니스 인증으로 사용자 정보를 제공받기 위해 앱에 설정하고 사용자에게 인가받아야 하는 비즈니스 동의항목 목록입니다. 개인정보 비즈니스 동의항목을 앱에 설정하는 방법은 설정하기에서 확인할 수 있습니다.
| 이름(ID) | 설명 | 관련 API |
|---|---|---|
| 카카오계정(이메일) ( biz_account_email) |
카카오계정 대표 이메일 비즈니스 인증 사용자 식별을 위한 카카오계정(이메일) 정보 비고: 앱에 비즈니스 동의항목 설정 및 사용자 인가 후 제공 |
비즈니스 사용자 정보 가져오기 |
카카오모먼트
서비스가 비즈니스 인증으로 카카오모먼트 API를 호출하기 위해 인가받아야 하는 비즈니스 동의항목 목록입니다.
| 이름(ID) | 설명 | 관련 API |
|---|---|---|
| 카카오모먼트 광고계정 생성 ( moment_ceate) |
카카오모먼트 광고계정 생성 API 호출 권한 비고: 사용자의 카카오모먼트 전체 광고계정을 대상으로만 인가 요청 가능 |
광고계정 생성하기 |
| 카카오모먼트 광고계정 운영 ( moment_management) |
카카오모먼트 광고계정 운영 관련 API 호출 권한 | 카카오모먼트 API 비고: moment_ceate, moment_delete 관련 API 제외 |
| 카카오모먼트 광고계정 설정 내용 삭제 ( moment_delete) |
카카오모먼트 광고계정 설정 값의 삭제 관련 API 호출 권한 비고: 설정 값만 삭제 가능, 광고계정은 삭제 불가 |
카카오모먼트 API 중 메서드가 DELETE인 모든 API |
키워드광고
서비스가 비즈니스 인증으로 키워드광고 API를 호출하기 위해 인가받아야 하는 비즈니스 동의항목 목록입니다.
| 이름(ID) | 설명 | 관련 API |
|---|---|---|
| 키워드광고 광고계정 생성 ( keyword_ceate) |
키워드광고 광고계정 생성 API 호출 권한 비고: 사용자의 키워드광고 전체 광고계정을 대상으로만 인가 요청 가능 |
광고계정 생성하기 |
| 키워드광고 광고계정 운영 ( keyword_management) |
키워드광고 광고계정 운영 관련 API 호출 권한 | 키워드광고 API 비고: keyword_ceate, keyword_delete 관련 API 제외 |
| 키워드광고 광고계정 설정 내용 삭제 ( keyword_delete) |
키워드광고 광고계정 설정 값의 삭제 관련 API 호출 권한 비고: 설정 값만 삭제 가능, 광고계정은 삭제 불가 |
키워드광고 API 중 메서드가 DELETE인 모든 API |
비즈니스 토큰
서비스가 비즈니스 자산의 정보와 기능에 접근 권한이 있음을 증명하는 비즈니스 인증용 액세스 토큰입니다.
서비스는 비즈니스 토큰으로 카카오 비즈니스 API를 호출해서 비즈니스 자산을 운영합니다. 아래 일반적인 토큰과 다른 비즈니스 토큰의 세부 사항을 확인합니다.
- 발급
- 비즈니스 토큰 받기 API 요청 시 비즈니스 토큰을 매 번 새로 발급
- 조회
- 비즈니스 토큰 정보 보기 API로 비즈니스 토큰에 인가된 접근 권한 조회 가능
- [내 애플리케이션] > [비즈니스 인증] > [비즈니스 토큰]에서 비즈니스 토큰 ID와 비즈니스 인증 회원번호로 구분된 비즈니스 토큰별 접근 권한 조회 가능
- 만료 시간
- 장기 미사용 시 자동 만료 처리
- 발급 철회
- 비즈니스 토큰 발급 철회하기 API로 발급 철회 가능
이용 정책
사용 권한 신청
비즈니스 인증을 사용하려면 서비스별 아래 조건을 만족해야 합니다.
지원하는 기능
| API 및 기능 | 설명 | 문서 |
|---|---|---|
| 비즈니스 인가 코드 받기 | 비즈니스 동의 화면을 호출하고, 사용자 동의를 거쳐 비즈니스 인가 코드 발급을 요청합니다. | REST API |
| 비즈니스 토큰 받기 | 비즈니스 인가 코드로 비즈니스 토큰 발급을 요청합니다. | REST API |
| 비즈니스 토큰 정보 보기 | 비즈니스 토큰의 유효성을 검증하거나 정보를 확인합니다. | REST API |
| 비즈니스 사용자 정보 가져오기 | 비즈니스 인증 사용자 정보를 불러옵니다. | REST API |
| 비즈니스 토큰 발급 철회하기 | 발급된 비즈니스 토큰을 만료시킵니다. | REST API |