728x90
개요
Kakao SDK를 통해 사용자 정보를 조회해오는 API 응답에서 CI 항목이 제외되어서 카카오 회원가입 중 에러가 발생했다.
개발환경
- Spring 5.x
- Java 8
- JSP
- Mybatis
- Oracle
원인
프로젝트에서는 Javascript SDK를 사용했다. ( Kakao Javascript SDK 가이드)
이전까지는 CI가 잘 조회되고 있었고 관련 코드를 수정한적도 없었다. 그래서 카카오쪽 정책이 바뀌었을까 하고 찾아봤는데, 쉽게 찾을 수 있었다.
카카오 디벨로퍼에 공지로 올라왔던 것.
관련 글을 살펴보니 정보통신망법 개정안에 따른 조치라고 한다.
제23조의6(연계정보의 안전조치 의무 등) ① 본인확인기관이 연계정보를 생성ㆍ처리하는 경우 「개인정보 보호법」 제29조에 따른 조치 외에 연계정보 생성ㆍ처리의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치를 하여야 한다.
② 연계정보 이용기관은 제23조의5제1항 각 호에 따른 서비스를 제공하는 경우 「개인정보 보호법」 제29조에 따른 조치 외에 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 조치(이하 “안전조치”라 한다)하여야 한다.
③ 방송통신위원회는 생성ㆍ처리하는 연계정보의 규모, 매출액 등이 대통령령으로 정하는 기준에 해당하는 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 운영ㆍ관리 실태를 점검할 수 있다.
④ 방송통신위원회는 제3항에 따른 점검에 관한 업무를 대통령령으로 정하는 전문기관에 위탁할 수 있다.
⑤ 제1항에 따른 물리적ㆍ기술적ㆍ관리적 조치와 제2항에 따른 안전조치에 관하여 필요한 사항은 대통령령으로 정한다.
해결
해결 방법은 간단하다.(방법은 간단하지만 모든 레거시 로직을 수정해야해서 번거로웠다..ㅠ)
사용자 정보 조회를 SDK가 아닌 백엔드에서 HTTPS를 적용해서 REST API로 조회하면 된다.
참조
[공지 / Notice] Kakao SDK 사용자 정보 API 응답에서 CI 항목 제외 안내 / Exclude CI from Kakao SDK User Informati
안녕하세요, 카카오입니다. Kakao SDK를 사용한 사용자 정보 가져오기 API 호출 시 CI(연계정보) 항목이 응답에서 제외됩니다. CI(연계정보) 항목을 사용 중인 서비스에서는 아래 내용을 반드시 확인
devtalk.kakao.com
728x90
