설정하기

이 문서는 카카오 로그인 사용 시 필요한 설정에 대해 안내합니다. 이 문서의 모든 설정은 카카오디벨로퍼스(Kakao Developers, 이하 개발자 웹사이트)의 [내 애플리케이션]에서 설정할 수 있습니다. 각 제목에 부착된 태그(Tag)는 다음과 같은 의미입니다.

태그	설명
필수	반드시 필요한 설정입니다.
선택	필요 시 사용하는 설정입니다.
권장	사용을 권장하는 설정입니다.

카카오 로그인

[내 애플리케이션] > [카카오 로그인]에서 카카오 로그인 사용에 필요한 설정을 할 수 있습니다. [카카오 로그인] 설정 화면은 다음과 같이 구성되어 있습니다.

🅐 카카오 로그인 활성화 설정 🅑 OpenID Connect 활성화 설정 🅒 Redirect URI 등록 🅓 동의 화면 미리보기

카카오 로그인을 사용하려면 🅐 카카오 로그인 활성화 설정, 🅒 Redirect URI 등록은 반드시 설정해야 합니다. 🅑 OpenID Connect 활성화 설정은 필요 시 사용합니다.

카카오 로그인 활성화 설정 필수

카카오 로그인을 사용하려면 [내 애플리케이션] > [카카오 로그인]에서 [활성화 설정]의 [상태]를 [ON]으로 설정해야 합니다. [활성화 설정]의 [상태]가 [OFF]인 경우, 카카오 로그인 요청 시 KOE004 에러가 발생합니다.

OpenID Connect 활성화 설정 선택

카카오 로그인의 OpenID Connect 확장 기능 사용 시 필요한 설정입니다. OpenID Connect를 사용하면 카카오 로그인 시 액세스 토큰과 ID 토큰을 함께 발급받을 수 있습니다. 아래 내용을 참고해 [내 애플리케이션] > [카카오 로그인]에서 OpenID Connect를 사용하도록 설정합니다.

1. 🅐 [활성화 설정]의 [상태]를 [ON]으로 설정해 카카오 로그인을 활성화합니다. 카카오 로그인을 사용 중인 경우에만 OpenID Connect를 사용할 수 있습니다.
2. 🅑 [OpenID Connect 활성화 설정]의 [상태]를 [ON]으로 설정합니다.

참고: OpenID Connect 사용 시 추가 항목 동의 받기 주의사항

[OpenID Connect 활성화] 설정이 [ON]으로 유지되는 동안 카카오 로그인 시 별도의 파라미터를 사용하지 않아도 ID 토큰이 항상 발급됩니다. 단, 추가 항목 동의 받기 요청 시에는 scope 파라미터에 openid 값을 전달한 경우에만 ID 토큰이 재발급되므로 주의합니다. scope 파라미터를 참고합니다.

Redirect URI 등록 필수

REST API 또는 Kakao SDK for JavaScript로 카카오 로그인을 사용한다면 Redirect URI를 반드시 등록해야 합니다. Redirect URI는 OAuth 2.0을 기반으로 동작하는 카카오 로그인의 핵심 요소입니다. 카카오 로그인은 서비스 로그인 과정에서 Redirect URI를 통해 서비스에서 요청한 인가 코드와 토큰을 전달합니다. Redirect URI를 올바르게 등록하지 않은 경우, 카카오 로그인 시 KOE006 에러가 발생합니다.

Redirect URI는 [내 애플리케이션] > [카카오 로그인] > [Redirect URI]에서 [Redirect URI 등록] 버튼을 눌러 등록합니다.

Redirect URI는 다음 규칙에 맞게 등록해야 합니다.

• Redirect URI는 최대 10개까지 등록할 수 있습니다.
• Redirect URI는 HTTP 및 HTTPS 프로토콜, 80, 443 포트를 허용합니다.
• Redirect URI는 HTTP, HTTPS 프로토콜을 구분하므로 각각 등록해야 합니다.

참고: Redirect URI 활용 안내

• 카카오 로그인 후 랜딩 페이지, 추가 정보 입력 페이지 등 상황에 맞는 서비스 페이지로 이동할 수 있도록 여러 개의 Redirect URI를 등록할 수 있습니다.
• Redirect URI는 경로(path)에 임의의 파라미터를 포함할 수 없습니다. 로그인 과정 중 특정 정보를 유지하거나 전달하려면 state 파라미터를 활용합니다. state 파라미터에 대한 정보는 인가 코드 받기에서 확인할 수 있습니다.
• 비즈 앱은 Redirect URI의 도메인에 와일드카드 문자를 포함할 수 있습니다. 자세한 안내는 서브 도메인 설정을 참고합니다.
• 10개를 초과하는 Redirect URI 등록이 필요한 경우, 데브톡으로 문의합니다.

동의 화면 미리보기

[내 애플리케이션] > [카카오 로그인] > [동의 화면 미리보기]를 눌러 실제 카카오 로그인 시 사용자가 보게 될 동의 화면의 구성 요소를 확인할 수 있습니다.

동의항목 필수

[내 애플리케이션] > [카카오 로그인] > [동의항목]에서 카카오 로그인 시 사용자에게 동의받고자 하는 동의항목을 설정할 수 있습니다. 앱에 설정된 동의항목은 카카오 로그인 동의 화면에 반영되고, 사용자는 카카오 로그인 동의 화면을 통해 서비스 이용 시 필요한 동의항목에 동의합니다.

동의항목의 종류는 개인정보 동의항목, 접근권한 동의항목 두 종류로 나뉩니다. 각 동의항목의 기본 제공 동의 단계가 다르며, 기본 동의 단계 이상의 동의 단계를 설정하는 방법은 각 동의항목 목록의 설정 권한 획득 방법을 참고합니다.

개인정보 동의항목

[내 애플리케이션] > [카카오 로그인] > [동의항목] > [개인정보]에서 설정하는 동의항목입니다. 개인정보 동의항목은 카카오 API를 통한 사용자 정보 제공에 필요합니다. 서비스 회원 가입 처리에 필요한 사용자 정보를 개인정보 동의항목으로 설정해야 합니다.

필수 동의 설정 권한을 획득하면 선택 동의 설정 권한도 함께 획득합니다.

동의항목 (ID)	카카오 API	기본 동의 단계	설정 권한 획득 방법
닉네임 (profile_nickname)	사용자 정보 가져오기 카카오톡 프로필 가져오기	필수 동의	-
프로필 사진 (profile_image)	사용자 정보 가져오기 카카오톡 프로필 가져오기	필수 동의	-
카카오계정(이메일) (account_email)	사용자 정보 가져오기	-	필수 동의: 비즈 앱, 테스트 앱
이름 (name)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
성별 (gender)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
연령대 (age_range)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
생일 (birthday)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
출생 연도 (birthyear)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
카카오계정(전화번호) (phone_number)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
CI(연계정보) (account_ci)	사용자 정보 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한
카카오 서비스 내 친구목록(프로필사진, 닉네임, 즐겨찾기 포함) (friends)	카카오톡 친구 목록 가져오기	이용 중 동의	필수 동의: 설정 불가 선택 동의, 이용 중 동의: 팀원 대상으로 기능 제한 (참고: 사용 권한 신청)
카카오톡 채널 추가 상태 및 내역 (plusfriends)	카카오톡 채널 관계 확인하기	-	필수 동의: 카카오톡 채널 연결
배송지정보(수령인명, 배송지 주소, 전화번호) (shipping_address)	배송지 가져오기	-	선택 동의: 개인정보 동의항목 권한 필수 동의: 개인정보 동의항목 권한, 테스트 앱
보안 이벤트 정보 제공 (openid_sse)	-	-	선택 동의: 사용 권한 신청

* 프로필 정보(닉네임/프로필 사진): Deprecated, [닉네임]과 [프로필 사진]으로 분리하여 제공, 공지 참고

참고: 개인정보 동의항목 권한 신청

개인정보 동의항목은 앱 권한 신청으로 권한을 받아야 [필수] 또는 [선택]으로 설정 가능합니다. 일부 항목은 카카오싱크 도입 후 설정할 수 있습니다. 카카오싱크 기능 및 도입 안내는 시작하기를 참고합니다.

참고: 사용자 동의

동의항목을 설정했더라도 사용자가 동의하지 않은 동의항목의 사용자 정보를 요청한 경우에는 에러 응답이 반환되거나 데이터를 제공하지 않습니다. 에러 발생 시 추가 항목 동의 받기를 참고해 사용자에게 동의를 받아야 합니다. 서비스에 반드시 필요한 사용자 정보는 [필수 동의]로 설정하고 카카오계정으로 수집 후 제공 옵션을 사용하거나, 데이터를 제공받지 못한 경우에 대한 예외 처리를 해야 합니다.

참고: 카카오계정으로 수집 후 제공

서비스 가입 시 특정 동의항목의 사용자 정보가 서비스에서 꼭 필요한 경우, 앱 설정에서 해당 동의항목의 동의 단계를 [필수]로 선택하고 [카카오계정으로 정보 수집 후 제공(이하 수집 후 제공)] 옵션을 설정합니다. [수집 후 제공] 옵션이 설정된 [필수] 동의항목은 사용자가 정보를 갖고 있지 않아도 수집 절차를 거쳐 로그인 시 동의 및 제공받을 수 있습니다. [선택] 동의 단계로 설정된 동의항목의 경우에도 [수집 후 제공] 설정이 가능하지만, 카카오 로그인 시 동의 화면에서는 적용되지 않고 추가 항목 동의 받기를 요청한 경우에만 적용됩니다.

참고: 테스트 앱

테스트 앱(테스트 애플리케이션)은 실제 서비스에 사용 중인 앱에 영향을 미치지 않고 신규 기능이나 업데이트를 개발할 때 사용합니다. 원본 앱이 가진 권한과 테스트 앱용으로 기본 제공하는 권한을 검수 신청 전에 함께 활용할 수 있습니다. 자세한 내용은 애플리케이션 > 테스트 앱을 참고합니다.

접근권한 동의항목

[내 애플리케이션] > [카카오 로그인] > [동의항목] > [접근권한]에서 설정하는 동의항목입니다. 접근권한 동의항목은 일부 카카오 API를 서비스에서 사용하기 위해 필요합니다. 각 동의항목은 [선택] 동의 단계로 설정해 카카오 로그인 시 동의받거나, [이용 중 동의] 동의 단계로 설정하고 서비스에서 필요한 시점에 추가 항목 동의 받기로 동의받을 수 있습니다.

동의항목 (ID)	API	설정 가능한 동의 단계
카카오톡 메시지 전송(talk_message)	카카오톡 메시지	선택 동의, 이용 중 동의: 팀원 대상으로 기능 제한 (참고:사용 권한 신청)
톡캘린더 및 일정 생성, 조회, 편집/삭제(talk_calendar)	톡캘린더	선택 동의, 이용 중 동의: 팀원 대상으로 기능 제한 (참고:사용 권한 신청)
톡캘린더 내 할 일 생성, 조회, 편집/삭제(talk_calendar_task)	톡캘린더	선택 동의, 이용 중 동의: 팀원 대상으로 기능 제한 (참고:사용 권한 신청)

위 표의 카카오 API는 사용자가 필요한 접근권한 동의항목에 동의하지 않았다면 -402 에러 응답을 반환합니다. 에러 발생 시 추가 항목 동의 받기를 참고해 사용자에게 동의받은 후 재요청해야 합니다.

설정 방법

[내 애플리케이션] > [카카오 로그인] > [동의항목]의 동의항목별 [설정] 버튼을 눌러 사용 여부와 동의 단계를 설정할 수 있습니다. 개인정보 동의항목은 [개인정보], 접근권한 동의항목은 [접근권한]에서 각각 설정합니다.

🅐 동의 단계: 설정 가능한 동의 단계와 설정 권한 획득 방법은 개인정보 동의항목과 접근권한 동의항목 참고 🅑 카카오계정으로 정보 수집 후 제공: 옵션 사용 여부 설정 🅒 동의 목적: 동의항목 사용 목적에 대한 참고 정보, 카카오 로그인 동의 화면에 출력되지 않음

앱의 동의항목 설정 내역은 카카오 로그인 동의 화면에 반영됩니다. 아래는 🅐 [필수], 🅑 [선택] 동의항목을 각각 포함한 동의 화면의 예시입니다. 실제 앱의 설정을 반영한 동의 화면은 동의 화면 미리보기로 확인할 수 있습니다.

간편가입

간편가입은 카카오 로그인 동의 화면에 서비스 약관 동의를 포함하는 기능입니다. 간편가입 사용 시, 사용자가 카카오 로그인 동의 화면에서 서비스 가입에 필요한 동의를 한 번에 완료하고, 별도의 서비스 약관 동의나 사용자 정보 입력 절차 없이도 손쉽게 서비스에 가입할 수 있습니다. (참고: 간편가입 동의 화면, 서비스 약관)

[내 애플리케이션] > [카카오 로그인] > [간편가입]에서 간편가입 기능 사용 설정, 서비스 약관 등록 및 수정이 가능합니다. [간편가입] 설정 화면은 다음과 같이 구성되어 있습니다.

🅐 서비스 약관 등록 🅑 간편가입 사용 설정 🅒 순서 변경 🅓 서비스 약관 관리

간편가입 사용 설정 필수

간편가입을 사용하려면 카카오톡 채널 연결 후 [내 애플리케이션] > [카카오 로그인] > [간편가입]에서 [사용 여부]를 [ON]으로 설정합니다. [사용 여부]가 [ON]으로 설정되어 있어야 카카오 로그인 동의 화면에 서비스 약관이 포함되고, 앱의 서비스 약관 설정이 가능합니다.

서비스 약관 등록 필수

[내 애플리케이션] > [카카오 로그인] > [간편가입]에서 [서비스 약관 추가] 버튼을 눌러 새로운 서비스 약관을 등록할 수 있습니다.

🅐 서비스 약관 제목: 한국어, 영어 모두 입력 🅑 서비스 약관 URL: 약관 내용을 확인할 수 있는 웹 페이지 URL 입력 🅒 서비스 약관 조건: 필수 동의항목 또는 선택 동의항목 중 선택 🅓 태그: 각 서비스 약관을 가리키는 고유값 입력

서비스 약관 등록 시 지켜야 할 규칙은 아래와 같습니다.

• 서비스 약관 제목
  • 한국어 서비스 약관 제목은 한글, 영문, 숫자, 공백, 키보드에서 직접 입력 가능한 특수문자만 지원(최대 45자)
  • 영어 서비스 약관 제목은 영문, 숫자, 공백, 키보드에서 직접 입력 가능한 특수문자만 지원(최대 100자)
  • 영문 서비스 약관이 없더라도 영어 서비스 약관 제목은 영어로 입력, 영어 약관 제목은 사용자 기기의 언어 설정이 영어일 때 사용됨
• 서비스 약관 URL
  • 필수 입력
  • 선택 서비스 약관에 한해 URL 생략 가능
• 서비스 약관 조건
  • 가입 시 반드시 동의해야 하는 서비스 약관은 [필수 동의항목]으로 설정
  • 서비스 제공 범위에 따라 사용자가 추가 동의할 수 있는 서비스 약관은 [선택 동의항목]으로 설정
• 태그
  • 다음 카카오 API 요청 시 태그 사용, 실제 서비스 개발 시 사용 가능한 값으로 입력
    • 서비스 약관 동의 내역 확인하기: 사용자가 동의한 서비스 약관의 내역 확인
    • 서비스 약관 선택해 동의 받기: 사용자에게 특정 서비스 약관 동의 요청
    • 서비스 약관 동의 철회하기: 사용자가 동의한 서비스 약관의 동의 철회 요청
  • 영문, 숫자, 하이픈(-), 언더스코어(_)만 입력 가능
  • ${KEYWORD}_${DATE}, ${KEYWORD}_${ORDER} 등 형식 권장(예: terms_20220701, terms_01)

서비스 약관 관리 선택

[내 애플리케이션] > [카카오 로그인] > [간편가입]에서 등록된 서비스 약관을 관리할 수 있습니다.

🅐 상태 변경: 활성화 시 카카오 로그인 동의 화면에 노출, 비활성화 시 카카오 로그인 동의 화면에 비노출 🅑 수정: 등록된 서비스 약관 수정, 변경사항이 있는 경우에만 [저장] 버튼 활성화 🅒 순서 변경: 카카오 로그인 동의 화면의 서비스 약관 노출 순서 변경, 활성화 상태와 무관하게 지정 가능

서비스 약관 주의사항

카카오싱크 간편가입이 제공하는 서비스 약관의 동의, 조회, 철회 관련 기능은 카카오가 아닌 서비스에 대한 사용자 의사표시를 위한 것입니다. 따라서, 서비스는 앱의 서비스 약관에 대한 관리와 사용 책임이 전적으로 서비스에 있음을 인지하고 피해가 발생하지 않도록 운용해야 합니다.

앱에 등록한 서비스 약관은 실제 서비스 약관과 동일해야 합니다. 등록된 서비스 약관이 실제 서비스 약관과 다르거나 허위인 경우, 서비스 이용에 제한을 받을 수 있습니다.

카카오톡 채널

개발자 웹사이트 앱에 서비스의 카카오톡 채널을 연결할 수 있습니다. 서비스는 앱과 카카오톡 채널을 연결함으로써 더욱 효과적으로 카카오톡 채널을 통한 마케팅을 할 수 있습니다.

같은 사업자가 소유한 앱과 카카오톡 채널만 연결 가능합니다. 동일한 사업자 정보를 등록해 앱을 비즈 앱, 카카오톡 채널을 비즈니스 채널로 각각 전환해야 연결할 수 있습니다.

카카오톡 채널 연결 권장

1. 신청 자격 확인 2. 카카오톡 채널 연결 신청

참고: 연결 가능 카카오톡 채널

다음 조건을 만족하는 카카오톡 채널을 앱과 연결할 수 있습니다.

• 마스터 또는 매니저 권한을 갖고 있는 채널
• 사업자 정보를 등록해 비즈니스 채널로 전환된 채널(톡스토어 등 카카오 서비스를 사용하고 있어 사업자 정보가 등록되어 있지 않은 비즈니스 채널의 경우 카카오톡 채널 관리자센터의 [관리] > [비즈니스 채널 신청]에서 등록 필요)
• 앱과 동일한 사업자 정보가 등록된 채널
• 앱과 연결되지 않은 채널

참고: 비즈니스 채널 신청 방법

비즈니스 채널은 서비스를 소유한 사업자 정보를 등록한 카카오톡 채널입니다. 카카오톡 채널을 비즈니스 채널로 전환 신청하는 방법은 아래 안내를 참고합니다.

1. 카카오톡 채널 관리자센터에서 서비스의 카카오톡 채널 관리자인 카카오계정으로 로그인합니다. 서비스의 카카오톡 채널이 없다면 카카오톡 채널 관리자 센터에서 생성할 수 있습니다.
2. 비즈니스 채널로 전환할 카카오톡 채널을 선택한 후, [관리] > [비즈니스 채널 신청]에서 [신청하기]를 눌러 비즈니스 채널 전환을 신청합니다. 업종에 따라 신청 가이드가 상이하므로 비즈니스 채널 심사 가이드를 반드시 확인하고 신청해야 합니다. 비즈니스 채널 심사는 영업일 기준 약 3~5일이 소요됩니다. 문의 사항은 고객센터로 문의합니다.

참고: 개발자용 채널

서비스에 영향을 미치지 않는 테스트용 카카오톡 채널이 필요한 경우, 카카오톡 채널 관리자센터에서 [개발자용 채널 만들기]를 눌러 개발자용 채널을 생성할 수 있습니다. 최소 1개의 비즈니스 채널이 있어야 해당 버튼이 노출됩니다. 개발자용 채널은 테스트 앱에 연결하고 대표 채널로 설정하여 사용합니다.

대표 채널 설정 권장

대표 채널은 카카오 로그인 시 동의 화면에 노출되는 카카오톡 채널입니다. 대표 채널을 설정하면 카카오 로그인 동의 화면에 아래와 같이 카카오톡 채널 추가 항목이 노출됩니다. 이를 통해 사용자가 카카오 로그인 시 서비스의 카카오톡 채널을 추가할 수 있습니다.

앱에 카카오톡 채널 연결 후, 연결된 카카오톡 채널 중 하나를 대표 채널로 설정할 수 있습니다. [내 애플리케이션] > [카카오 로그인] > [카카오톡 채널]에서 [대표 채널 선택] 버튼을 눌러 대표 채널을 설정합니다.

대표 채널을 설정하면 [내 애플리케이션] > [카카오 로그인] > [카카오톡 채널] > [대표 채널]에 아래와 같이 대표 채널 정보가 나타납니다. [대표 채널]의 [수정] 버튼을 누르면 다른 대표 채널을 다른 카카오톡 채널로 변경할 수 있습니다.

동의항목 설정 선택

앱에 카카오톡 채널 연결 후, 카카오톡 채널 관계 확인하기 기능을 사용하려면 동의항목을 설정하고 사용자의 동의를 받아야 합니다. [내 애플리케이션] > [카카오 로그인] > [동의항목]에서 [카카오톡 채널 추가 상태 및 내역]을 [필수] 또는 [선택] 동의항목으로 설정합니다. 해당 동의항목은 앱과 연결된 카카오톡 채널이 있는 경우에만 설정 가능합니다.

개인정보 국외이전 선택

[내 애플리케이션] > [카카오 로그인] > [개인정보 국외이전]에서 개인정보 국외이전 정보를 등록할 수 있습니다.

🅐 이전되는 국가: 개인정보가 이전되는 국가명 입력 🅑 법인명(업체): 개인정보를 이전받는 법인명 입력 🅒 연락처: 정보관리책임자의 이메일, 전화번호, 고객센터 URL 등 개인정보 관련 문의를 위한 🅑의 연락처 입력 🅓 저장: 입력한 정보 저장

입력한 정보를 토대로 카카오 로그인 동의 화면에 [개인정보 국외 이전 동의] 필수 동의항목이 추가됩니다. 사용자는 해당 동의항목을 통해 개인정보 국외이전에 대해 확인하고 동의할 수 있습니다. 각 입력 항목은 아래와 같이 동의 화면에 출력됩니다.

연결 끊기 권장

[내 애플리케이션] > [카카오 로그인] > [연결 끊기]에서 연결 끊기 알림 사용 설정이 가능합니다.

[연결 끊기 등록] 버튼을 눌러 연결 끊기 알림을 전달받을 콜백 정보를 설정할 수 있습니다.

[콜백 URL]에 콜백(Callback)을 받아 처리할 사이트 도메인 주소, 요청 방법(Method) 및 요청 주소(Path)를 입력합니다. 콜백 URL은 사용자 정보 보호를 위해 HTTPS만 지원하며, 443 포트(Port)만 등록 가능합니다.

연결 끊기 등록 시, 아래 화면과 같이 등록한 콜백 정보를 확인할 수 있습니다. [수정] 버튼으로 설정 변경, [삭제] 버튼으로 설정 삭제가 가능합니다. 기능 사용을 중단하려면 [활성화 상태]를 [사용안함]으로 설정합니다.

참고: 연결된 서비스 관리

연결 끊기 설정 시, 연결된 서비스 관리의 [연결 끊기] 버튼 구성이 변경됩니다. 연결 끊기가 설정된 경우, 사용자가 연결된 서비스 관리에서 연결 끊기를 요청했을 때 서비스가 콜백을 받아 해당 사용자의 정보 삭제 및 탈퇴 처리를 할 수 있으므로 [모든 정보 삭제] 버튼만 출력됩니다. 연결 끊기가 설정되어 있지 않다면 사용자가 카카오에 연결 끊기, 서비스에 사용자 정보 삭제를 각각 요청할 수 있도록 [연결 끊기]와 [모든 정보 삭제] 버튼이 함께 출력됩니다.

사용자 프로퍼티 선택

[내 애플리케이션] > [카카오 로그인] > [사용자 프로퍼티]에서 사용자 프로퍼티 키를 등록할 수 있습니다. 서비스마다 총 5개의 사용자 프로퍼티 키를 등록할 수 있습니다.

참고: 사용자 프로퍼티 예약어

nickname, profile_image, thumbnail_image는 카카오 플랫폼에서 사용하는 예약어이므로 사용자 프로퍼티 키 등록 시 사용할 수 없습니다.

보안

Client Secret 권장

REST API 방식으로 카카오 로그인 사용 시, 클라이언트 시크릿(Client secret) 코드를 사용해 보안을 강화할 수 있습니다. [내 애플리케이션] > [카카오 로그인] > [보안]에서 [코드 생성] 버튼을 눌러 클라이언트 시크릿 코드를 발급받을 수 있습니다.

발급된 클라이언트 시크릿 코드는 [활성화 상태]의 [설정]을 눌러 [사용함]으로 변경해야 적용됩니다. 클라이언트 시크릿을 사용하지 않도록 변경하려면 [활성화 상태]를 [사용안함]으로 변경합니다.

클라이언트 시크릿 코드를 발급받아 사용하도록 설정한 후에는 토큰 받기와 토큰 갱신하기 요청 시 client_secret 파라미터로 발급된 클라이언트 시크릿 코드 값을 전달해야만 토큰을 발급받을 수 있습니다. 해당 파라미터를 사용하지 않았거나 잘못된 클라이언트 시크릿 코드 값을 전달한 경우 KOE010 에러가 발생합니다.

클라이언트 시크릿 코드가 유출된 경우, [코드]의 [재발급] 버튼을 눌러 새로운 코드를 발급받을 수 있습니다. 운영 중인 서비스에서 코드 재발급 시, 기존 코드를 사용한 토큰 발급 요청이 모두 실패하게 되므로 주의합니다.

참고: 운영 중 클라이언트 시크릿 코드 변경 방법

1. [활성화 상태]를 [사용안함]으로 변경
2. [재발급]으로 새로운 클라이언트 시크릿 코드 발급
3. 서비스에 새로운 클라이언트 시크릿 코드 적용
4. [활성화 상태]를 [사용함]으로 변경

보안 이벤트

[내 애플리케이션] > [카카오 로그인] > [보안 이벤트]에서 [구독 설정]을 눌러 보안 이벤트 구독 설정을 할 수 있습니다.

[보안 이벤트 구독 설정] 화면에서 상세 정보를 입력합니다.

🅐 활성화 상태: 보안 이벤트 구독 여부 선택 🅑 콜백 URL: 보안 이벤트 정보를 전달받을 서비스의 콜백 URL 입력, HTTPS만 지원 🅒 구독대상 이벤트: 구독할 보안 이벤트 카테고리 및 타입 선택 ⓐ 카테고리: 권한이 있는 앱에만 노출되는 항목, 구독할 보안 이벤트 카테고리 선택 ⓑ 타입: 구독할 보안 이벤트 타입 선택

아래는 보안 이벤트 설정 완료 후 상세 정보 화면입니다.

🅐 삭제 및 수정: 보안 이벤트 구독 설정 내용 변경 또는 삭제 🅑 보안 이벤트 테스트 도구 바로가기: 설정 및 기능 구현 확인을 위한 테스트 도구 바로가기 🅒 이벤트 설정: 콜백 URL 정보 🅓 구독대상 이벤트: 구독 중인 보안 이벤트 타입 정보

고급

Logout Redirect URI 등록 선택

카카오계정과 함께 로그아웃 기능을 사용하려면 [제품 설정] > [카카오 로그인] > [고급] > [Logout Redirect URI]에서 Logout Redirect URI를 등록해야 합니다.

Logout Redirect URI는 HTTP/HTTPS 프로토콜 및 80, 443 포트를 지원하며, HTTP/HTTPS 프로토콜을 구분하므로 각각 등록해야 합니다. 최대 10개의 Logout Redirect URI 등록이 가능하며, 10개 초과 등록이 필요한 경우 데브톡으로 문의합니다.