활용하기

이 문서는 카카오 로그인 관련 추가 정보를 안내합니다.

이 문서의 API와 필드 명칭은 REST API를 기준으로 설명합니다. 다른 개발 플랫폼 내 명칭은 일부 상이할 수 있으므로 해당 개발 문서의 내용을 참고합니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

로그인

카카오 API 플랫폼에서 제공하는 로그인의 추가 정보를 안내합니다.

카카오계정 간편로그인

카카오 로그인 요청 시 브라우저에 카카오계정 간편로그인 정보가 있으면 계정 선택 화면을 표시하는 추가 기능입니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용 안내

1. 서비스가 인가 코드 받기 API의 prompt 파라미터 값을 select_account으로 지정해 요청합니다.
2. 이전에 브라우저로 카카오계정 로그인 페이지에서 [간편로그인 정보 저장]을 선택하고 로그인한 사용자에게 계정 선택 화면을 표시합니다.
3. 사용자는 ID, 비밀번호 입력 없이 원하는 계정을 선택해 로그인할 수 있습니다.

카카오톡에서 자동 로그인

카카오 로그인으로 가입한 서비스 회원이 카카오톡 인앱브라우저로 서비스 페이지 진입 시, 로그인된 페이지로 바로 이동시키는 추가 기능입니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용 안내

1. 서비스는 사용자 브라우저 UserAgent 값의 KAKAOTALK 포함 여부를 확인해 사용자의 카카오톡 인앱브라우저 사용 여부를 확인합니다. 카카오톡에서 자동 로그인은 사용자의 브라우저가 카카오톡 인앱브라우저인 경우만 사용할 수 있습니다.
2. 사용자의 브라우저가 카카오톡 인앱브라우저인 경우, 서비스는 인가 코드 받기 API의 prompt 파라미터 값을 none으로 지정해 요청합니다.
3. 서비스는 인가 코드 받기 API 응답으로 사용자의 회원 여부를 확인하고 분기 처리해야 합니다.
   • 인가 코드 응답: 카카오 로그인으로 가입한 서비스 회원, 받은 인가 코드로 토큰 받기 API를 요청해 로그인 완료 처리 후, 사용자에게 로그인된 상태의 서비스 페이지 표시
   • consent_required 에러 응답: 비회원, 사용자에게 로그인되지 않은 상태의 서비스 페이지 표시

참고: 카카오톡 인앱브라우저

카카오톡 인앱브라우저는 카카오톡 안에서 열리는 내장 브라우저로 UserAgent 값에 KAKAOTALK 문구를 포함합니다. (참고: User agent, User agent header)

기존 로그인 여부와 상관없이 로그인

사용자 카카오계정의 서비스 로그인 여부에 상관없이 카카오계정 로그인 요청 페이지를 표시해 카카오계정으로 로그인을 요청하는 추가 기능입니다.

서비스가 인가 코드 받기 API의 prompt 파라미터 값을 login으로 지정해 요청하면, 사용자는 인증부터 로그인 절차를 다시 수행해야 합니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

카카오계정 가입 후 로그인

사용자에게 먼저 카카오계정 가입을 요청하고, 회원 가입을 완료하면 카카오 로그인을 요청하는 추가 기능입니다.

서비스가 인가 코드 받기 API의 prompt 파라미터 값을 create으로 지정해 요청하면, 사용자에게 카카오계정 가입 페이지를 먼저 표시합니다. 회원 가입 완료 후 사용자에게 동의 화면으로 카카오 로그인을 요청합니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

추가 항목 동의 받기

서비스가 원하는 시점에 사용자에게 동의하지 않은 동의항목을 인가 요청하는 추가 기능입니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

아래 단계별 사용 안내를 참고합니다.

{
    "id": "${USER_ID}",
    "scopes": [ // 필요한 동의항목 목록과 대조
        {
            "id": "profile",
            ...
            "agreed": true, // 사용자 동의 여부 확인
            ...
        },
        ...
    ]
}

HTTP/1.1 403 Forbidden
{
    "msg": "insufficient scopes.",
    "code": -402,
    "api_type": "TALK_MEMO_DEFAULT_SEND",
    "required_scopes": [
        "talk_message" // 동의항목(카카오톡 메시지 전송)에 사용자 동의 필요
    ],
    "allowed_scopes": [
        "profile",
        "account_email"
    ]
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
    "token_type": "bearer",
    "access_token": "${ACCESS_TOKEN}",
    "expires_in": 43199,
    "refresh_token": "${REFRESH_TOKEN}",
    "refresh_token_expires_in": 5184000,
    "scope": "account_email profile" // 사용자가 동의한 동의항목 정보
}

인가 코드 받기 API의 scope 파라미터

카카오 로그인의 인가 코드 받기 API는 서비스에서 매번 동의항목을 지정할 필요가 없도록, scope 파라미터 미포함 요청 시 앱에 설정된 동의항목 ID를 해당 파라미터의 기본값으로 적용합니다.

하지만, scope 파라미터를 포함한 인가 코드 받기 API 요청을 의미하는 추가 항목 동의 받기는 기본값을 적용할 수 없기 때문에 동의항목 ID를 직접 지정해야 합니다. 이 경우, OpenID Connect를 활성화한 앱은 scope 파라미터의 값에 openid를 포함해야 토큰 받기 API 요청 시 ID 토큰을 발급받을 수 있습니다.

아래 OpenID Connect 활성화와 scope 파라미터 포함 여부에 따른 카카오 로그인 동작 표를 참고합니다.

로그인 힌트 주기

카카오 로그인 요청 시 전달한 ID 값을 카카오계정 로그인 페이지에 자동 입력해 기존 사용자가 쉽게 다시 로그인 할 수 있도록 돕는 추가 기능입니다.

서비스가 인가 코드 받기 API의 login_hint 파라미터 값을 ID 항목에 자동 입력할 값으로 지정해 요청하면, 카카오계정 로그인 페이지에 해당 값이 자동 입력됩니다. 로그인하지 않은 사용자에게 카카오계정 로그인 페이지를 표시하는 상황에서만 동작합니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

간편가입

카카오 로그인 동의 화면에 서비스 약관과 동의항목을 함께 인가 요청하는 추가 기능입니다.

서비스가 간편가입을 사용 설정하면, 사용자는 카카오 로그인 동의 화면에서 동의항목과 서비스 약관에 한 번에 동의하고, 별도의 정보 입력 없이 서비스에 가입할 수 있습니다. 서비스는 서비스 약관 운용의 내용을 반드시 확인하고 준수해야 합니다.

설정 방법은 설정하기에서, 플랫폼별 사용 방법은 카카오싱크 시작하기와 개발 가이드에서 확인할 수 있습니다.

서비스 약관 선택해 동의받기

서비스 앱에 등록한 서비스 약관을 지정해 사용자에게 인가를 요청하는 추가 기능입니다. 사용자의 서비스 가입 유형에 따라 특정 서비스 약관 동의가 필요한 경우 사용합니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용 안내

1. 서비스는 서비스 약관 등록을 참고해 동의 필요 서비스 약관을 등록합니다. 서비스 약관 운용을 준수해야 합니다.
2. 서비스가 인가 코드 받기 API의 service_terms 파라미터에 서비스 약관 태그를 지정해 요청합니다. [필수 동의]로 설정된 서비스 약관을 하나 이상 지정해야 합니다.
3. 사용자는 동의 화면에서 서비스가 지정한 서비스 약관에 동의 후 회원으로 가입합니다.

OpenID Connect ID 토큰 발급하기

서비스가 로그인 세션 대신 사용 가능한 ID 토큰을 발급하는 추가 기능입니다.

OpenID Connect를 활성화한 서비스는 별도의 추가 파라미터 없이 토큰 받기 API 요청으로 ID 토큰을 발급받을 수 있습니다. ID 토큰 재생 공격을 방지하기 위한 nonce 파라미터를 함께 사용할 것을 권장합니다. (참고: 보안을 위한 파라미터)

설정 방법은 설정하기에서, 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

연결

카카오 API 플랫폼에서 제공하는 연결의 추가 정보를 안내합니다.

연결된 서비스 관리

카카오 API 플랫폼은 사용자가 연결된 앱 정보 확인, 연결 끊기, [선택 동의] 동의항목의 동의 철회를 직접 할 수 있는 연결된 서비스 관리 기능을 제공합니다. 사용자는 아래 경로에서 연결된 서비스 관리에 접근할 수 있습니다.

• 카카오톡의 [더보기] > [설정] > [카카오계정] > [연결된 서비스 관리]
• [카카오계정 페이지] > [계정 이용] > [연결된 서비스 관리] (참고: 카카오계정 페이지)

연결 끊기 알림

서비스의 연결 끊기 API 요청을 제외한 연결 끊기 발생 사실을 서비스 서버로 전달하는 기능입니다. 아래는 연결 끊기 알림으로 전달하는 연결 끊기 유형입니다.

• 사용자가 직접 요청: 연결된 서비스 관리, 카카오계정 탈퇴, 고객센터 문의
• 카카오 API 플랫폼 운영: 가입 미완료 사용자 연결 끊기 처리

카카오 API 플랫폼은 연결 끊기 처리 후 연결 끊기 알림을 전달합니다. 서비스 서버에서 연결 끊기 알림을 받은 것은 이미 사용자의 카카오계정과 서비스 앱 간 연결이 끊겼음을 의미하므로, 서비스에서도 회원 탈퇴 시 정보 파기를 포함한 개인정보 처리방침에 따른 조치와 회원 탈퇴 처리 후 카카오 API 플랫폼 서버로 응답해야 합니다.

연결 끊기 알림의 설정 방법은 설정하기에서, 개발 문서는 연결 끊기 알림에서 확인할 수 있습니다.

수동 연결

사용자와 서비스 앱 간 자동 연결 기능을 사용하지 않도록 설정한 경우, 원하는 시점에 사용자와 앱을 수동으로 연결할 수 있도록 제공하는 추가 기능입니다. 개발 문서는 고급: 연결하기에서 확인할 수 있습니다.

자동 연결을 사용하지 않는 서비스는 사용자의 서비스 가입 상태와 앱 연결 상태가 일치하는지 확인하고 반드시 직접 연결하기, 연결 끊기 API로 사용자의 연결 상태를 관리해야 하기 때문에, 불가피한 경우가 아니라면 기본 설정인 자동 연결 사용을 권장합니다.

참고: 서비스에서 수동 연결이 필요한 경우

• 사용자의 카카오 로그인과 서비스 이용 동의 시점에 바로 서비스 가입이 완료되지 않는 경우
  • 사용자가 정보 입력이나 인증과 같은 추가 가입 절차를 거쳐 가입 완료하는 경우
  • 서비스에서 일정 주기로 사용자의 가입을 승인하는 경우
• 서비스 가입 상태와 연결 상태를 동일하게 관리하고 싶은 경우
  • 주로 사용자 로그인 수단으로 카카오 로그인만 도입해 사용 중인 경우에 해당
• 이 외, 서비스에서 사용자의 앱 연결 상태를 직접 관리해야 할 필요가 있는 경우

사용 안내

1. 자동 연결 사용 여부는 [내 애플리케이션] > [카카오 로그인] > [로그인 시 앱 자동 연결] 설정의 노출 여부로 확인할 수 있습니다.
   • 노출 안 됨: 자동 연결 사용 중 앱, 수동 연결 기능 필요 시 데브톡 문의로 권한 획득 필요
   • 노출 됨: 자동 연결 사용 여부 설정 가능
2. [로그인 시 앱 자동 연결]을 [사용 안함]으로 설정 후 연결 필요 시점에 고급: 연결하기 API 요청

로그아웃

카카오 API 플랫폼에서 제공하는 로그아웃의 추가 정보를 안내합니다.

카카오계정과 함께 로그아웃

사용자가 서비스에서 로그아웃 요청 시 서비스만 로그아웃할 것인지, 또는 카카오계정도 함께 로그아웃할 것인지 선택 가능한 연결 페이지를 제공하는 추가 기능입니다. 설정 방법은 Logout Redirect URI 등록에서, 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용 안내

1. 서비스가 카카오계정과 함께 로그아웃을 요청하면 사용자는 로그아웃 연결 페이지로 진입합니다.
2. 사용자가 [이 서비스만 로그아웃], [카카오계정과 함께 로그아웃] 중 원하는 항목을 선택합니다. 아래 선택 항목별 동작 설명을 참고합니다.
   • [이 서비스만 로그아웃]: 앱 정보에 등록한 서비스의 Logout Redirect URI로 사용자 리다이렉트 처리
   • [카카오계정과 함께 로그아웃]: 사용자의 카카오계정 로그인 세션이 있으면 해당 세션 만료 후, 없으면 바로 서비스가 앱 정보에 등록한 Logout Redirect URI로 사용자 리다이렉트 처리

로그아웃 방식별 차이점

동의항목

서비스가 카카오 API 플랫폼의 사용자 동의 필요 정보 또는 접근권한 필요 기능을 제공받기 위해 필요한 앱 설정 항목으로, 사용자 동의 필요 자원을 받기 위한 수단입니다.

카카오 API 플랫폼은 서비스가 설정한 동의항목으로 동의 화면을 구성해 로그인 시 사용자에게 인가를 요청하고, 동의받은 자원을 서비스에 제공합니다. 회원 체계가 없거나 사용자 정보를 활용하지 않는 서비스라면 동의항목 설정 없이 카카오 로그인을 사용할 수 있습니다. 앱에 설정된 동의항목이 없는 경우, 카카오 로그인 동의 화면은 서비스의 앱과 사용자의 연결에 대한 안내만 포함합니다.

서비스 앱에 동의항목을 설정하는 방법은 설정하기를 참고합니다.

동의 단계

사용자에게 인가를 요청할 동의항목의 동의 요청 방식을 조정하는 설정입니다. 아래 표에서 자세한 내용을 확인합니다.

동의 단계 설정 권한

권한이 필요한 동의항목은 앱 권한 신청으로 권한을 받아야 [필수 동의] 또는 [선택 동의] 동의 단계로 설정할 수 있습니다. 일부 항목은 카카오싱크 도입 후 설정할 수 있습니다. 카카오싱크의 설명과 도입 안내는 시작하기를 참고합니다.

참고: 기능 제한 제공

사용 권한이 필요한 동의항목을 별도의 사용 권한 없이도 설정할 수 있지만, 아래 목록 중 하나 이상의 기능 제한이 적용됩니다.

• 앱의 팀원 대상으로만 기능 동작
• 쿼터 제한

서비스는 기능 제한으로 제공하는 동의 단계를 이용해 서비스의 기능을 구현한 후, 카카오 API 플랫폼에 심사를 요청하고 승인받아야 사용 권한을 획득할 수 있습니다. 아래 모든 사용자를 대상으로 서비스를 제공하기 위한 절차를 참고합니다.

1. 기능 제한으로 제공하는 동의 단계 설정 후 팀원을 대상으로 기능 구현
2. 카카오 API 플랫폼에 해당 동의항목의 사용 권한 신청
3. 사용 권한 획득 후 모든 사용자 대상으로 기능 제공

참고: 테스트 앱

테스트 앱(테스트 애플리케이션) 용으로 제공하는 권한입니다.

테스트 앱은 실제 서비스에 사용 중인 앱에 영향을 미치지 않고 신규 기능이나 업데이트를 개발하기 위해 사용합니다. 원본 앱이 가진 권한과 테스트 앱용 권한을 검수 신청 전에 함께 활용할 수 있습니다. 자세한 내용은 테스트 앱을 참고합니다.

개인정보 동의항목

서비스가 카카오 API 플랫폼에서 특정 사용자 동의 필요 정보를 제공받기 위해 앱에 설정해야 하는 동의항목 목록입니다.

* 프로필 정보(닉네임/프로필 사진): Deprecated, [닉네임]과 [프로필 사진]으로 분리하여 제공, 공지 참고

접근권한 동의항목

서비스에서 카카오 API 플랫폼의 특정 접근권한 필요 기능을 사용하기 위해 앱에 설정해야 하는 동의항목 목록입니다.

사용자 동의

카카오 API 플랫폼은 사용자가 동의하지 않은 동의항목에 해당하는 자원은 제공하지 않으며 에러 응답을 반환합니다. 에러 발생 시 추가 항목 동의 받기로 사용자에게 동의받아야 합니다. 서비스에 반드시 필요한 자원은 해당 동의항목을 [필수 동의]로 설정하고 카카오계정으로 수집 후 제공 설정을 사용하거나, 자원을 제공받지 못한 경우에 대한 예외 처리를 해야 합니다.

카카오계정으로 수집 후 제공

카카오계정에 없는 사용자 동의 필요 정보를 사용자에게 동의 화면으로 제3자 제공 동의를 받은 후, 수집해 서비스에 제공하는 추가 기능입니다. 설정 방법은 설정하기에서 확인할 수 있습니다.

동의 단계별 동작

• [필수 동의]
  • 카카오 로그인 과정에서 정보 수집 후 제공
• [선택 동의], [이용 중 동의]
  • 서비스에서 추가 항목 동의 받기 시 정보 수집 후 제공, 카카오 로그인 과정에서 정보 수집 또는 제공 불가

수집 후 제공 불가 항목

• [카카오계정(전화번호)]
  • 해당 정보는 사용자 카카오계정에 연결된 카카오톡의 전화번호, 카카오톡 미사용자인 경우 수집 불가
• [프로필(닉네임/프로필 사진)], [닉네임], [프로필 사진]
  • 카카오계정 로그인 시 필수 입력 항목으로 항상 제공

동의 철회

사용자는 카카오계정 웹사이트의 [계정 이용]이나 카카오톡의 [설정] > [카카오계정] > [연결된 서비스 관리] 메뉴에서 선택 동의항목에 대한 동의를 철회할 수 있습니다. 이때 동의 철회하기 API가 호출되며, 서비스에서도 해당 API를 요청해 사용자 동의를 철회할 수 있습니다. (참고: 연결된 서비스 관리)

개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용자 정보

카카오 API 플랫폼에서 서비스에 제공하는 사용자 정보에 대해 안내합니다. 제공하지 않는 정보는 서비스가 직접 수집해야 합니다.

기본 제공 정보

모든 서비스에 기본으로 제공하는 정보입니다. 사용자 정보 가져오기 API의 응답으로 제공합니다.

사용자 프로퍼티

서비스가 사용자별 정보를 사용자 정보 저장하기 API로 카카오 API 플랫폼에 저장하고, 사용자 정보 가져오기 API로 응답받을 수 있도록 제공하는 추가 기능입니다. 설정 방법은 설정하기에서, 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

사용자 동의 필요 정보

대응하는 동의항목을 인가받은 서비스에 제공하는 정보입니다. 개인정보 동의항목에서 전체 목록과 자세한 내용을 확인할 수 있습니다.

배송지

사용자 동의 필요 정보 중 하나인 배송지에 대해 안내합니다.

카카오 API 플랫폼은 카카오 로그인한 사용자의 카카오계정에 등록된 배송지 정보를 제공합니다. 배송지는 Kakao SDK(JavaScript, Android, iOS, Flutter) 또는 REST API로 요청 가능하며, Kakao SDK를 사용하면 더욱 편리하게 배송지 활용 기능을 구현할 수 있습니다. 개발 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

아래 개발 플랫폼별 세부 내용을 확인합니다.

Kakao SDK 배송지 요청 순서

Kakao SDK 사용 시, 배송지 피커를 활용한 배송지 요청 순서는 아래 시퀀스 다이어그램을 참고합니다.

1. 사용자가 서비스 페이지에서 배송지 선택 버튼을 누릅니다.
2. 서비스가 배송지 선택하기 API를 호출합니다.
3. 사용자에게 배송지 피커가 표시됩니다.
4. 사용자 카카오계정에 등록된 배송지의 유무에 따라, 사용자가 다음 중 한 가지 방법으로 배송지를 선택합니다.
   • 등록된 배송지 없음: 배송지 수집에 동의하고 새로운 배송지 입력, 새로 입력한 배송지가 자동 선택됨
   • 등록된 배송지 있음: 서비스에 제공할 배송지 직접 선택
5. 서비스에 배송지 선택하기의 응답으로 선택된 배송지의 ID가 반환됩니다.
6. 서비스가 배송지 ID로 배송지 가져오기 API를 요청합니다.
7. 서비스에 배송지 가져오기의 응답으로 해당 배송지 상세 정보가 반환됩니다.
8. 서비스는 배송지 상세 정보를 서비스 페이지에 표시합니다.

위 과정을 수행하는 동안, 사용자 카카오계정의 상태나 동작 등으로 인한 에러가 반환될 수 있습니다. 문제 해결을 참고해 예외 처리 및 재요청합니다.

참고: 전체 배송지 목록

배송지 가져오기 요청 시 배송지 ID를 지정하지 않으면 사용자의 전체 배송지를 제공받을 수 있습니다. 이 경우, 응답으로 받은 여러 배송지를 서비스 UI에 목록 형태로 표시하고 사용자가 선택할 수 있도록 하는 기능 구현이 필요합니다.

사용자 동의 시 정보 제공 가능 여부

카카오 API 플랫폼은 개인정보 동의항목에 대응하는 사용자 정보가 포함된 API 응답에, 해당 사용자 정보의 제공 가능 여부 필드를 함께 제공합니다.

사용자 정보의 응답 필드명이 ${FIELD_NAME}인 경우 제공 가능 여부 응답의 필드명은 ${FIELD_NAME}_needs_agreement입니다. 아래 제공 가능 여부 응답별 세부 내용을 참고합니다.

• true: 제공 가능한 사용자 정보
  • 추가 항목 동의 받기로 사용자의 제3자 제공 동의 후 획득 가능
• false: 이미 제공 중 또는 제공 불가 사용자 정보
  • API 성공 응답에 ${FIELD_NAME} 항목이 존재하는 경우, 이미 제공 중인 정보
  • API 성공 응답에 ${FIELD_NAME} 항목이 없는 경우, 카카오 API 플랫폼에서 제공 불가능한 정보로 서비스에서 자체 수집 필요
  • 카카오계정에 없는 사용자 정보에 해당하는 동의항목의 카카오계정으로 수집 후 제공을 사용하지 않도록 설정한 경우
    • 카카오계정으로 수집 후 제공을 사용하도록 설정 시 true로 응답

예제: 이메일 동의항목에 추가 항목 동의 받기 필요

HTTP/1.1 200 OK
{
    ...
    "kakao_account": {
        ...
        "email_needs_agreement": true    // 이메일 동의항목에 사용자 동의 필요
        ...
    }
}

OpenID Connect

카카오 로그인은 OAuth 2.0 기반의 표준 인증 프로토콜인 OpenID Connect(OIDC)를 지원합니다. OpenID Connect를 서비스에 적용하면 사용자의 로그인을 더 안전하게 처리할 수 있습니다. 설정 방법은 설정하기에서, 플랫폼별 지원 여부와 개발 문서는 지원하는 기능에서 확인할 수 있습니다.

아래 OpenID Connect(OIDC)를 적용한 카카오 로그인 구현 방법을 참고합니다.

ID 토큰

ID 토큰은 서비스의 로그인 세션 대신 사용할 수 있는 JSON Web Token(이하 JWT) 형식의 토큰입니다. 서비스는 ID 토큰에 포함된 사용자 인증 정보를 서비스에 활용하거나, ID 토큰의 유효성을 검증할 수 있습니다. ID 토큰의 만료 시간은 액세스 토큰과 동일합니다.

ID 토큰은 아래 세 가지 영역으로 구성돼 있습니다.

ID 토큰은 세 영역의 값을 Base64 인코딩(Encoding) 한 후 온점(.)으로 이어 붙인 하나의 문자열로 생성됩니다. 따라서 온점을 기준으로 각 영역을 분리하고, Base64 디코딩(Decoding)하여 내용을 확인할 수 있습니다. 페이로드와 서명의 검증 방법은 ID 토큰 유효성 검증하기에서 확인할 수 있습니다.

보안

카카오 API 플랫폼에서 제공하는 보안 기능의 추가 정보를 안내합니다.

보안 이벤트 구독

카카오 로그인은 서비스에 사용자의 보안 이벤트 정보를 전달하는 보안 이벤트 구독 기능을 제공합니다. OpenID 재단의 SSE(Shared Signals and Events) 규격을 바탕으로 설계됐으며, 서비스에서 보다 적극적인 보안 조치를 취할 수 있도록 지원합니다. 자세한 내용은 보안 이벤트 구독에서 확인할 수 있습니다.

Client Secret 코드

REST API 방식으로 카카오 로그인의 토큰 받기와 토큰 갱신하기 API 요청 시, 미리 발급받은 클라이언트 시크릿(Client secret) 코드를 client_secret 파라미터에 포함한 경우에만 성공 응답하도록 설정하는 보안 기능입니다. 설정 방법은 설정하기에서 확인할 수 있습니다.

클라이언트 시크릿 코드는 2년 이하 주기로 갱신할 것을 권장합니다. 클라이언트 시크릿 코드를 전달하지 않았거나 잘못된 값을 전달한 경우 KOE010 에러가 발생합니다.

보안을 위한 파라미터

카카오 로그인은 OAuth 2.0 및 OpenID Connect 표준에 따라, 인가 코드 받기 API에 보안을 위한 파라미터인 state, nonce를 제공합니다. 사용자가 안전하게 카카오 로그인을 완료할 수 있도록 해당 파라미터 사용을 권장합니다.

state는 Cross-Site Request Forgery(CSRF) 공격으로부터 카카오 로그인 요청을 보호하기 위해 사용합니다. state는 카카오 로그인이 시작될 때부터 완료될 때까지 고유하고 동일한 값을 유지해야 합니다.

nonce는 OpenID Connect 사용 시 지원하는 파라미터로, ID 토큰 재생 공격을 방지하기 위해 사용합니다. 카카오 로그인 요청 시 전달한 nonce 값이 ID 토큰에 포함되어, 서비스는 ID 토큰 유효성 검증으로 두 값의 일치 여부를 확인해서 ID 토큰 재생 공격을 방지할 수 있습니다.