- 문서>
- 카카오톡 인증 서비스>
- 이해하기
카카오톡 인증 서비스
이해하기
이 문서는 카카오톡 인증 서비스를 소개합니다.
기능 소개
카카오톡 인증 서비스는 카카오톡 기반의 전자서명 서비스입니다. 카카오톡 지갑 홈에서 인증서를 발급받으면 전자서명이 필요한 본인인증, 전자문서, 신분증 및 자격증 발급 서비스를 이용할 수 있습니다.
카카오톡 사용자는 휴대전화 본인인증과 계좌 인증으로 간편하게 인증서를 발급받을 수 있으며, 이용기관은 카카오톡에 가입된 사용자 정보로 본인인증을 할 수 있습니다. 전자서명 요청 수신 시 발급받은 인증서가 없는 경우에도 인증서 발급 절차가 진행됩니다.
카카오톡 인증
이름, 생년월일, 전화번호 또는 연계정보(CI)로 본인확인 또는 사용자를 인증합니다. 이용기관은 카카오톡 인증 서비스 API를 이용해 사용자의 카카오톡으로 인증 요청을 보내고, 사용자는 카카오톡에 저장된 카카오 인증서로 손쉽게 전자서명을 수행할 수 있습니다. 이용기관은 전자서명을 검증하여 안전하게 인증을 완료할 수 있습니다.
카카오톡 인증을 통한 사용자 인증은 준비, 요청, 상태 확인, 검증 4단계의 API 호출을 통해 안전하게 진행됩니다. 전자서명 진행 과정을 간략히 표현하면 아래 이미지와 같습니다.
이용기관에서 수집한 사용자 정보를 전달하여 인증을 요청하면, 카카오는 전달받은 정보와 일치하는 카카오 사용자를 식별하고 사용자의 카카오톡으로 서명을 요청합니다.
인증 방식은 사용자가 카카오톡 애플리케이션(이하 앱)을 실행시키고 서명하는 앱투앱(App to app) 방식, 카카오톡 채널을 통해 전자서명을 요청하는 메시지를 발송하는 채널 메시지 방식 두 가지를 제공합니다.
채널 메시지 방식은 카카오톡 지갑 공식 채널을 기본 설정으로 사용합니다. 이용기관의 필요에 따라 이용기관의 카카오톡 채널을 통해서도 인증 요청 메시지를 발송할 수 있으며, 카카오톡 채널 설정에 대해서는 제휴 계약 체결 시 딜러사로 문의합니다.
아래 이미지는 이해를 돕기위한 사용자의 전자서명 과정입니다.
전자서명 과정: 앱투앱
* 위 이미지는 예시로써 전자서명 요청 페이지는 이용기관에서 직접 구현하여야 함
* 사용자의 개인정보가 전달되는 경우, 개인정보 제3자 제공동의항목 노출
전자서명 과정: 채널 메시지
* 위 이미지는 예시로써 전자서명 요청 페이지는 이용기관에서 직접 구현하여야 함
* 사용자의 개인정보가 전달되는 경우, 개인정보 제3자 제공동의항목 노출
카카오톡 인증 로그인
카카오톡 인증 로그인은 소셜 로그인 서비스인 카카오 로그인과 카카오톡 인증 서비스의 전자서명이 결합된 형태의 로그인 서비스입니다.
카카오톡 인증 로그인 사용 시, 사용자는 카카오 인증서 기반의 전자서명을 완료해야만 로그인할 수 있습니다. 이를 통해 카카오톡 기반의 간편한 로그인 방식과 더불어 카카오 인증서 기반의 전자서명을 통해 사용자를 인증하여 수준 높은 보안을 필요로 하는 서비스에서도 간편한 로그인 기능을 제공할 수 있도록 합니다.
카카오톡 인증 로그인은 Kakao SDK를 통해 간편하게 서비스에 적용할 수 있습니다. JavaScript, Android, iOS용 Kakao SDK를 제공합니다. 제휴 계약 체결 후 Kakao SDK의 카카오톡 인증 로그인 기능을 사용할 수 있습니다. 기존에 카카오 로그인이나 Kakao SDK를 사용하고 있었다면 손쉽게 카카오톡 인증 로그인으로 변경 가능합니다.
카카오톡 인증 로그인은 인가 코드 발급 요청, 사용자 인증, 전자서명, 토큰 요청의 순서로 진행됩니다. 카카오톡 인증 로그인의 진행 과정을 간략히 표현하면 아래 이미지와 같습니다.
카카오톡 인증 로그인은 사용자가 카카오톡 앱을 실행시키고 서명하는 앱투앱(App to app) 방식, 사용자의 카카오톡 앱으로 서명 요청 메시지를 보내는 채널 메시지 방식 두 가지 인증 방식을 제공합니다. 아래 이미지는 이해를 돕기위한 카카오톡 인증 로그인 과정입니다.
로그인 과정: 앱투앱
* 위 이미지는 예시로써 로그인 페이지는 이용기관에서 직접 구현하여야 함
* 동의 화면은 카카오 로그인의 동의항목 설정에 따라 구성되며, 앱 연결(서비스 가입) 시에만 수행
로그인 과정: 채널 메시지
* 위 이미지는 예시로써 로그인 페이지는 이용기관에서 직접 구현하여야 함
* 동의 화면은 카카오 로그인의 동의항목 설정에 따라 구성되며, 앱 연결(서비스 가입) 시에만 수행
카카오톡 축약서명
카카오톡 축약서명은 카카오톡 인증 로그인 후, 세션 유효시간 동안 반복적인 축약서명 기능을 제공하는 서비스입니다. 사용자는 카카오톡 축약서명 서비스를 통해 세션 유효시간 동안 추가적인 사용자 확인 절차 없이 주식 매매 등 기능을 편리하게 이용할 수 있습니다.
축약서명이란 최초 한 번의 사용자 확인 절차를 거친 후, 복호화된 개인 키를 메모리에 로드한 상태에서 반복적으로 서명 값을 생성 및 제공하는 전자서명 방식입니다. 로그인 후 주식매매 등 거래 시마다 전자서명이 필요할 때 주로 사용합니다.
사용자는 카카오톡 인증 로그인 시 이용기관 앱에 대한 개인정보제공 및 서비스 약관에 동의하고, 카카오톡의 카카오 인증서로 전자서명합니다. 카카오톡 인증 로그인 완료 후 일정 시간 동안 유효한 세션이 생성되고, 세션 유효시간 동안 이용기관 앱에서 비밀번호 입력과 같은 추가적인 사용자 확인 없이 축약서명이 가능합니다. 축약서명 및 검증에는 세션 유효시간 동안 사용 가능한 임시 키 쌍이 사용됩니다.
카카오톡 축약서명 서비스는 Kakao SDK를 통해 Android와 iOS 네이티브 앱을 지원하며, 사용자가 카카오톡 앱을 실행시키고 서명하는 앱투앱(App to app) 방식만 제공합니다.
축약서명의 과정과 상세 정보는 카카오톡 축약서명: K2220을 참고합니다.
카카오톡 출금동의
카카오톡 출금동의는 자동이체 또는 자동납부 등록 시 출금동의 전자서명을 제공하는 서비스입니다. 이용기관은 카카오톡 인증 서비스 API를 이용해 사용자의 카카오톡으로 출금동의를 위한 전자서명 요청을 보내고, 사용자는 카카오톡에 저장된 카카오 인증서로 손쉽게 전자서명을 수행할 수 있습니다. 전자서명 완료 후, 이용기관은 전자서명 검증을 통해 자동출금 동의 자료를 제공받아 금융결제원에 제출할 수 있습니다.
전자서명의 과정과 인증 방식은 카카오톡 인증과 동일합니다. 예시 화면 등 자세한 정보는 카카오톡 출금동의: K3100을 참고합니다.
카카오톡 전자서명
카카오톡 전자서명은 계약 또는 문서에 전자서명하는 서비스입니다.
단건서명과 다건서명 상품을 제공합니다. 단건서명은 1건, 다건서명은 1건 이상의 계약 또는 문서에 대한 전자서명을 카카오 인증서 사용자에게 요청합니다. 사용자는 한 번의 PIN 입력 또는 생체인증으로 최대 200건의 전자서명을 처리할 수 있습니다.
서명 요청 방식은 사용자가 카카오톡 앱을 실행시키고 서명하는 앱투앱(App to app) 방식, 카카오톡 채널을 통해 전자서명을 요청하는 메시지를 발송하는 채널 메시지 방식 두 가지를 제공합니다.
채널 메시지 방식은 카카오톡 지갑 공식 채널을 기본 설정으로 사용합니다. 이용기관의 필요에 따라 이용기관의 카카오톡 채널을 통해서도 인증 요청 메시지를 발송할 수 있으나, CI로 서명 요청 대상 사용자를 지정할 경우에는 카카오톡 지갑 공식 채널만 사용 가능합니다. 카카오톡 채널 설정에 대해서는 제휴 계약 체결 시 딜러사로 문의합니다.
전자서명 대상 계약 또는 문서가 텍스트(Text)인 경우, 사용자가 서명 요청 화면에서 각각의 내용을 확인할 수 있는 화면을 지원합니다.
전자서명의 과정은 카카오톡 인증과 동일합니다. 예시 화면 등 자세한 정보는 카카오톡 전자서명: K3500을 참고합니다.
상품 종류
카카오톡 인증 서비스는 다음과 같은 상품으로 구성돼 있습니다. 인증 목적과 사용할 사용자 정보의 종류에 따라 적합한 상품 선택하여 이용할 수 있습니다. 상품별 세부 정보는 각 상품 상세 표를 참고합니다.
| 서비스 구분 | 상품명 | 상품 코드 | 설명 | 기존 방식 |
|---|---|---|---|---|
| 카카오톡 인증 | K1100 본인인증 |
K1110K1120 |
사용자 이름, 생년월일, 전화번호 또는 연계정보(CI) 로 본인확인 또는 사용자 인증 임의의 난수 값인 서명 원문에 대해 사용자 인증을 거쳐 전자서명 요청 시 전달했던 서명 원문과 검증 시 받은 응답 값을 비교하여 유효성 확인 필요 |
공동인증서 본인인증 |
| 카카오톡 인증 로그인 | K2100 인증 로그인 |
K2100 |
소셜 로그인 서비스인 카카오 로그인과 카카오톡 인증 서비스 전자서명이 결합된 로그인 서비스 OAuth 2.0 기반의 인증 및 인가, 카카오 인증서를 사용한 전자서명을 거쳐 서비스 로그인 |
공동인증서 로그인 |
| 카카오톡 축약서명 | K2220 축약서명 |
K2220 |
카카오톡 인증 로그인 후 세션 유효시간 동안 반복적인 축약서명 기능 제공 | - |
| 카카오톡 출금동의 | K3100 출금동의 |
K3110K3120 |
자동납부 또는 자동이체 신청 시 필요한 출금동의 처리 은행, 증권, 저축은행의 지로, CMS, 펌뱅킹 출금동의 지원 이름, 생년월일, 전화번호, CI로 서명 요청 사용자 지정 가능 사용자 이름과 출금계좌 예금주명이 동일한 경우에만 전자서명 요청 가능 |
공동인증서 전자서명 |
| 카카오톡 전자서명 | K3500 전자서명 |
K3510K3511K3520K3521 |
1건 이상의 계약 또는 문서에 대한 간편전자서명 한 번의 PIN 입력 또는 생체인증으로 최대 200건의 전자서명 처리 이름, 생년월일, 전화번호, CI로 서명 요청 사용자 지정 가능 text 또는 해시 형태의 서명 원문에 대해 사용자 인증을 거쳐 전자서명검증 시 전자서명 데이터 전문 전달 |
공동인증서 전자서명 |
K1100: 본인인증
카카오톡 인증은 K1110, K1120 두 가지 상품을 제공하며, 두가지 인증 요청 방식으로 사용자에게 인증 요청을 할 수 있습니다. 검증 시, 전자서명 요청 시 서명원문(data)으로 전달된 임의의 난수 값을 전달합니다.
| 상품 코드 | 인증 요청 방식 | 서명 원문 | 검증 값 | 설명 |
|---|---|---|---|---|
K1110 |
채널 메시지 | 임의의 난수(최대 40자) | 서명원문, CI* (전자서명 값 미제공) | 채널 메시지를 통해 사용자에게 인증 요청 |
K1120 |
앱투앱 | 이용기관 서비스 앱에서 카카오톡 앱을 실행하여 사용자에게 인증 요청 |
* CI: 계약 시 CI 제공에 협의한 경우에만 제공
K2100: 인증 로그인
카카오톡 인증 로그인은 K2100 한 가지 상품을 제공하며, 두 가지 인증 요청 방식으로 사용자에게 로그인을 요청할 수 있습니다. 검증 시, 카카오톡 인증 로그인 요청 시 서명원문(state)으로 전달된 임의의 난수 값을 전달 합니다.
| 상품명 | 인증 요청 방식 | 서명 원문 | 검증 값 | 설명 | 권장 서비스 환경 |
|---|---|---|---|---|---|
K2100 |
채널 메시지 | state(임의의 문자열) |
서명원문, CI* (전자서명 값 미제공) | 채널 메시지를 통해 사용자에게 카카오톡 인증 로그인을 위한 전자서명을 요청 | PC 웹, 모바일 웹 또는 네이티브 앱 |
| 앱투앱 | 이용기관 서비스 앱에서 카카오톡 앱을 실행하여 사용자에게 카카오톡 인증 로그인을 위한 전자서명을 요청 | 모바일 웹 또는 네이티브 앱 |
* CI: 계약 시 CI 제공에 협의한 경우에만 제공
K2220: 축약서명
카카오톡 축약서명 서비스는 Kakao SDK를 통해 Android와 iOS 네이티브 앱을 지원하며, 사용자가 카카오톡 앱을 실행시키고 서명하는 앱투앱(App to app) 방식만 제공합니다.
| 상품명 | 인증 요청 방식 | 서명 원문 | 검증 값 | 설명 | 권장 서비스 환경 |
|---|---|---|---|---|---|
| K2220 | 앱투앱 | 임시 키 쌍 중 공개 키, 세션 유효시간을 포함한 서명 원문 | 전자서명 데이터 전문, CI | 카카오톡 인증 로그인 후 세션 유효시간 동안 반복적인 축약서명 기능 제공 | 네이티브 앱 |
K3100: 출금동의
카카오톡 출금동의는 K3110, K3120 두 가지 상품을 제공합니다. 자동납부 동의자료에 대해 사용자 인증을 거쳐 전자서명할 수 있습니다. 검증 시 자동납부 동의자료를 전달합니다. 이용기관은 자동납부 동의자료를 금융결제원에 제출해 해당 사용자의 자동납부 또는 자동이체를 신청할 수 있습니다.
| 상품 코드 | 인증 요청 방식 | 서명 원문 | 검증 값 | 설명 |
|---|---|---|---|---|
K3110 |
채널 메시지 | 암호화된 서명 원문 | 전자서명 데이터 전문, CI* | 채널 메시지를 통해 사용자에게 출금동의를 위한 전자서명 요청 서명 원문에 대해 사용자 인증을 거쳐 전자서명 검증 시 자동납부 동의자료** 전달 |
K3120 |
앱투앱 | 이용기관 서비스 앱에서 카카오톡 앱을 실행하여 사용자에게 출금동의를 위한 전자서명 요청 서명 원문에 대해 사용자 인증을 거쳐 전자서명 검증 시 자동납부 동의자료** 전달 |
* CI: 계약 시 CI 제공에 협의한 경우에만 제공
** 자동납부 동의자료: 요금청구 기관명, 납부자 출금은행, 납부자 출금계좌번호, 출금계좌 예금주명, 출금계좌 예금주 생년월일, 자동이체 서비스 종류
K3500: 전자서명
카카오톡 전자서명은 단건서명과 다건서명 상품을 제공합니다. 텍스트(Text) 또는 해시(Hash) 형태의 서명 원문에 대해 사용자 인증을 거쳐 전자서명할 수 있습니다. 검증 시 전자서명 데이터 전문을 전달합니다.
| 상품 코드 | 인증 요청 방식 | 서명 원문 | 검증 값 | 설명 |
|---|---|---|---|---|
K3510 |
채널 메시지 | URL 인코딩 없는 text(최대 3000자)또는 해시(Hash) 값 |
전자서명 데이터 전문, CI* | 채널 메시지를 통해 사용자에게 1건 전자서명 요청 |
K3511 |
채널 메시지를 통해 사용자에게 2건 이상 전자서명 요청 | |||
K3520 |
앱투앱 | 이용기관 서비스 앱에서 카카오톡 앱을 실행하여 사용자에게 1건 전자서명 요청 | ||
K3521 |
이용기관 서비스 앱에서 카카오톡 앱을 실행하여 사용자에게 2건 이상 전자서명 요청 |
이용 안내
도입 전 검토사항
카카오톡 인증 서비스 도입 전, 연동 방식과 네트워크 정책에 대한 검토가 필요합니다.
연동 방식
연동이란 기능 설계, 개발, 운영을 비롯한 일련의 과정을 통해 이용기관이 카카오톡 인증 서비스와 연결하여 서비스를 이용하는 행위 일체를 뜻합니다. 연동 방식은 연동을 수행하는 방식입니다. 연동 방식에 따라 카카오톡 인증 서비스가 전자서명을 수행하기 위해 API를 통해 데이터를 주고받는 주체와 과정이 다르고, 사용할 수 있는 상품의 종류도 달라집니다.
카카오톡 인증 서비스 연동을 위한 연동 방식은 크게 중계 연동과 직접 연동으로 나뉩니다. 아래 표와 연동 방식별 상세 설명을 참고합니다.
| 연동 방식 | 연동 수행 | 설명 |
|---|---|---|
| 중계 연동 | 딜러사 | 이용기관이 딜러사를 통해 카카오톡 인증 서비스 이용 |
| 직접 연동 | 이용기관 | 이용기관이 직접 카카오톡 인증 서비스와 연동 |
연동 방식: 중계 연동
중계 연동 방식은 딜러사가 이용기관과 카카오톡 인증 서비스를 연결하는 구조입니다. 이용기관이 아닌 딜러사가 카카오톡 인증 서비스 API 호출 및 응답 처리를 수행합니다. 딜러사는 이용기관에서 전달받은 데이터를 카카오톡 인증 서비스에 전달하고, 카카오톡 인증 서비스에서 받은 서명 응답을 다시 이용기관에게 전달합니다.
아래는 중계 연동 시의 카카오톡 인증 서비스 전자서명 진행 과정 참고 이미지입니다.
연동 방식: 직접 연동
직접 연동 방식은 이용기관과 카카오톡 인증 서비스가 직접 연결되는 구조입니다. 이용기관이 직접 카카오톡 인증 서비스 API 요청 및 응답 처리를 수행합니다. 이용기관은 별도의 서버를 거치지 않고 카카오톡 인증 서비스에 데이터를 직접 전달하고, 카카오톡 인증 서비스는 이용기관에게 서명 응답을 전달합니다.
직접 연동 시의 카카오톡 인증 서비스 전자서명 진행 과정 참고 이미지는 기능 소개에서 확인할 수 있습니다.
네트워크 정책
TLS(Transport Layer Security, 전송 계층 보안) 1.2 이상 버전 사용을 권장합니다. 연동 가능한 IP 유형 및 Port 정보, 지원하는 망 구성 방식 등은 제휴 시 별도로 안내합니다.
제휴 계약 체결
카카오톡 인증 서비스는 카카오와 제휴 계약 체결 후 이용 가능합니다. 카카오 제휴 안내 사이트에서 제휴 문의가 가능하며, FAQ에서 자주 묻는 질문과 답변을 참고할 수 있습니다.
제휴 계약 체결 후, 상품별 개발 가이드를 확인하여 구현합니다. API 연동 중 문제가 발생한 경우, 문제 해결을 참고하거나 딜러사로 문의합니다.
전자서명인증업무준칙
카카오는 전자서명법, 전자서명법시행령 및 전자서명법시행규칙과 전자서명인증업무운영기준에 따라 규정되어야 하는 사항을 담은 카카오 전자서명인증업무준칙을 제공합니다.
카카오톡 인증 서비스에서 제공하는 연계정보(CI)와 이름, 생년월일, 전화번호는 사용자 비교 및 검증 용도로만 사용할 수 있습니다. 서명자 정보 가져오기 API를 통해 제공받은 CI, 이름, 생년월일, 전화번호를 이용기관의 정보와 비교해 올바른 사용자인지 검증해야 합니다. 비교 및 검증은 반드시 이용기관 서버에서 수행해야 합니다.
개발 가이드
카카오톡 인증 서비스 연동에 필요한 상품별 개발 가이드는 다음 문서에서 확인할 수 있습니다.
용어집
주요 용어
| 용어 | 설명 |
|---|---|
| 딜러사 | 카카오와 계약을 맺고 카카오톡 인증 서비스를 판매하는 공식 파트너사입니다. |
| 이용기관 | 카카오톡 인증 서비스를 이용하는 플랫폼 또는 서비스입니다. 각 이용기관은 서비스 단위로 카카오디벨로퍼스(Kakao Developers)에서 애플리케이션을 만들고, 해당 앱 REST API 키로 카카오톡 인증 서비스 API를 이용합니다. |
| 비즈니스 채널 | 서비스를 소유한 사업자 정보를 등록한 카카오톡 채널을 지칭합니다. 카카오톡 채널 관리자센터에서 카카오톡 채널을 등록하거나 비즈니스 채널로 전환할 수 있습니다. |
| 채널 메시지 | 카카오톡 인증 서비스에서 사용자에게 인증을 요청하기 위해 발송되는 메시지로, 비즈니스 채널을 통해 발송됩니다. 채널 메시지를 발송하는 카카오톡 채널은 비즈니스 채널이어야 하며, 카카오톡 지갑의 비즈니스 채널이 기본 설정으로 적용됩니다. |
| 앱 | 카카오 API 플랫폼을 이용하기 위해 필요한 각 기관 및 사업자 서비스의 등록 정보입니다. 카카오디벨로퍼스를 통해 앱 등록이 가능하며, 각 앱은 카카오 API 호출 시 필요한 키 값을 갖습니다. 앱의 이름, 회사명, 아이콘은 최종 사용자에게 노출될 수 있으며 자세한 내용은 애플리케이션 등록을 참고합니다. 카카오톡 인증 서비스 이용을 위해 이용기관과 딜러사는 각각 앱을 소유하고 있어야 하며, 이용기관은 카카오톡 인증 상품 이용 시 이용기관 앱 REST API 키와 함께 딜러사의 앱 REST API 키를 알고 있어야 API 호출이 가능합니다. 딜러사는 이용기관의 제휴 계약 체결 시 API 호출에 필요한 딜러사 앱 REST API를 이용기관에 전달합니다. |
| 연동 | 연동이란 기능 설계, 개발, 운영을 비롯한 일련의 과정을 통해 이용기관이 카카오톡 인증 서비스와 연결하여 서비스를 이용하는 행위 일체를 뜻합니다. 카카오톡 인증 서비스의 API를 통해 카카오와 이용기관이 연결되는 과정을 "연동된다"고 표현합니다. 연동 방식에 따라 카카오톡 인증 서비스가 전자서명을 수행하기 위해 API를 통해 데이터를 주고받는 주체가 다르고, 사용할 수 있는 상품의 종류도 달라집니다. 주요 연동 방식으로는 중계 연동과 직접 연동이 있습니다. |
ID 종류
| 용어 | 설명 |
|---|---|
tx_id |
전자서명 원문 접수번호입니다. 각 요청에 대해 발급되는 고유 값으로 API 호출 시 파라미터로 사용합니다. |
settle_id |
이용기관의 정산 단위를 구분하기 위한 값으로, 카카오톡 인증 서비스 API 호출 시 필요합니다. 기본적으로 제공되는 정산 ID는 한 개이나, 필요 시 정산 ID를 추가 발급 받아 사용할 수 있습니다.(예: 하나의 서비스를 관리하는 여러 부서에서 각각 정산이 필요할 경우) |
| CI (Connecting Information) |
사용자 인증을 위해 사용되는 연계정보입니다. 일부 상품은 이용기관이 CI를 보유하고 있고, 계약 시 협의한 경우에 한해 CI 원문과 VID를 제공합니다. CI 원문은 전자서명을 수행한 사용자를 검증(회원 식별)하기 위한 용도로만 제공되므로, CI 원문을 제공받는 이용기관은 반드시 함께 제공되는 VID를 사용한 전자서명 검증 절차를 수행해야 합니다. |
| VID | VID는 사용자의 원본 CI(Base64 decoded CI)와 인증서 일련번호(Serial number byte array)로 구성된 SHA256 해시(Hash) 값입니다. 이용기관은 VID 검증 과정을 거쳐 카카오톡 인증을 통해 서명한 사용자와 이용기관이 보유한 CI 값을 비교할 수 있습니다. |
서명자 정보
이용기관이 제공받을 수 있는 서명자 정보의 뜻을 안내합니다. 서명자는 카카오톡 인증 서비스로 인증 또는 서명을 완료한 사용자를 의미합니다.
| 용어 | 설명 |
|---|---|
| CI (Connecting Information) |
서명자의 연계정보입니다. 사용자 인증을 위해 사용되는 암호화된 값으로, 계약 시 CI 제공에 협의한 경우에만 제공합니다. |
| 이름 | 서명자의 본인인증 된 이름입니다. 인증 요청 시 이용기관에서 필요한 사용자의 개인정보 항목을 명시한 경우에만 제공합니다. |
| 생년월일 | 서명자의 본인인증 된 생년월일입니다. 인증 요청 시 이용기관에서 필요한 사용자의 개인정보 항목을 명시한 경우에만 제공합니다. |
| 전화번호 | 서명자의 카카오톡 전화번호입니다. 인증 요청 시 이용기관에서 필요한 사용자의 개인정보 항목을 명시한 경우에만 제공합니다. |
FAQ
Q1. 이용기관 등록은 회사 기준인가요? 서비스 기준인가요?
서비스 기준입니다. 따라서 동일한 법인이라도 서비스 A와 B에서 카카오톡 인증 서비스를 사용하고 싶다면 서비스 A와 B를 각각 애플리케이션 등록하고 이용기관 등록을 신청합니다.
이미 등록된 이용기관 역시 기존에 카카오 인증서에 등록된 서비스가 아닌 새로운 서비스에서 카카오톡 인증 서비스 이용을 원할 경우, 이용기관 등록을 새롭게 진행해야 합니다.
Q2. 카카오 인증서 상품을 여러 개 이용할 수 있나요?
가능합니다. 기존에 계약된 상품 외에 추가적인 상품 이용을 원할 경우, 추가 상품 계약을 체결하신 후 딜러사를 통해 계약 정보 등록을 요청하실 수 있습니다.
Q3. 카카오톡 지갑 채널과 이용기관 비즈니스 채널 이용, 무엇이 다른가요?
카카오톡 인증 서비스의 채널 메시지 방식 상품(K1110)은 사용자의 카카오톡 앱으로 서명 요청 메시지를 전달합니다. 기본적으로 카카오 인증서의 공식 채널인 카카오톡 지갑 비즈니스 채널을 통해 서명 요청 메시지가 전달됩니다.
단, 이용기관에서 자사의 비즈니스 채널을 사용자에게 노출하고 자연스러운 친구 추가를 통해 사용자와의 접점을 늘려나가기 원하는 경우, 이용기관의 비즈니스 채널도 등록이 가능합니다. 이미 비즈니스 채널을 보유하고 있는 이용기관은 보유하고 있는 비즈니스 채널 정보를 등록할 수 있고, 비즈니스 채널이 없다면 비즈니스 채널을 생성하고 심사를 완료한 후 등록할 수 있습니다.
비즈니스 채널 등록 및 심사에 대한 자세한 안내는 비즈니스 채널 신청하기를 참고합니다.
Q4. 앱투앱 인증 방식 상품을 이용하려 합니다. 비즈니스 채널 등록이 필요한가요?
필요하지 않습니다. 추후 채널 메시지 방식 상품(K1110)을 추가 이용하고자 한다면 비즈니스 채널을 등록하셔도 됩니다. 상세한 등록 안내는 계약을 체결한 딜러사로 문의해 주시기 바랍니다.
Q5. 연동 개발 중 테스트는 어떻게 하나요?
상품 종류별로 다음과 같이 테스트 가능합니다.
| 상품 | 테스트 방법 |
|---|---|
카카오톡 인증K1100카카오톡 출금동의 K3100카카오톡 전자서명 K3500 |
테스트 개발 환경 제공, 아래 정보를 참고하여 각 API 테스트 호출 가능 호스트( Host): cbt-cert-sign.kakao.com상품 코드( PRODUCT_CODE): 이용 중인 상품 코드에 "T"를 붙인 문자열(예: K1110T)정산 ID( settle_id): 계약 시 발급받은 정산 ID, 서비스 환경과 동일딜러사 앱 키( Authorization): 계약 시 전달받은 딜러사 앱의 REST API 키이용기관 앱 키( Target-Authorization): 이용기관 앱 REST API 키, 서비스 환경과 동일개인정보 암호화 키: 계약 시 발급받은 암호화 키 비고: 이용기관 앱이 비즈 앱인 경우에만 테스트 호출 가능 |
카카오톡 인증 로그인K2100 |
별도 테스트 환경은 제공되지 않으나, 이용기관 앱의 테스트 앱을 사용하여 개발 중 테스트 가능 테스트 시에는 테스트 앱의 REST API를 사용해야 함 |
테스트 환경의 사용자 데이터베이스(DB)가 상용 환경과 동일하기 때문에 별도의 테스트 앱을 제공하지 않습니다. 오픈마켓에서 설치한 상용 카카오톡 앱으로 테스트 가능합니다.
Q6. VID는 어떻게 활용하나요?
VID를 활용하여 사용자를 검증하는 방법은 아래와 같습니다.
- 전자서명 검증하기 응답의
signed_data(CMSSignedData)에서 인증서 추출 - 추출한 인증서에서
serialNumber추출 - 이용기관이 보유한 해당 사용자 CI를 Base64 디코딩(Decoding)
- 추출한
serialNumber를byte배열(Array)로 변환 후, 디코딩된 CI와 합해 SHA256 해시 값인 VID 생성 - 생성한 VID를 전자서명 검증하기 응답의
vid와 대조하여 동일 사용자 CI로 생성된 값인지 검증
자세한 구현 방법은 예제를 참고합니다.
Q7. IP 등록은 어떻게 하나요?
더욱 안전한 카카오톡 인증 서비스 이용을 위하여 카카오디벨로퍼스 앱에 허용 IP 주소를 등록하고 딜러사에 사용 IP를 전달해야 합니다.
카카오디벨로퍼스 앱 IP 등록
[내 애플리케이션] > [고급] > [허용 IP 주소]에서 IP를 등록합니다. IP 주소 등록 시, 등록된 IP 주소로부터의 카카오 API 요청만 허용됩니다. 이용기관의 연동 방식에 따라 등록해야 할 IP 주소가 다릅니다. 아래 내용을 참고합니다.
- 직접 연동: 카카오톡 인증 서비스 연동에 사용할 이용기관 서버의 IP 주소를 허용 IP 주소로 등록
- 중계 연동 : 딜러사 서버 IP 주소를 허용 IP 주소로 등록
사용 IP 전달
딜러사에 사용 IP 정보(개발 IP와 운영 IP 모두)를 전달해야 합니다. 카카오톡 인증 서비스는 전달받은 IP를 내부 시스템에 등록해, 보안 강화와 서비스 품질 관리를 목적으로 별도의 IP 검사를 수행합니다.
Q8. 클라이언트에서 카카오 인증 API를 바로 연동할 수 있나요?
카카오 인증 API는 서버 간 연동(Server to Server)을 원칙으로 합니다. 카카오 인증 서버와의 연동하려면 개인정보의 암복호화가 필요하기 때문입니다. 만약 클라이언트에서 카카오 인증 서버로 연동할 경우, 암복호화 키가 노출될 수 있습니다.