요약

사용자를 인증하고 토큰을 발급함

토큰

1. access token : 사용자 정보 기반의 API 호출에 쓰임
2. refresh token : 일정기간동안 사용자 인증 절차를 거치지 않고도 엑세스 토큰을 갱신하도록 해줌

• 토큰 발행 절차
  1) 카카오계정 인증
  2) 사용자 동의 (이미 동의한 경우, 건너뛰기)
  3) Authorization Code - 인가코드 발급
  4) 인가코드로 OAuthToken - 토큰 발급

[1] 카카오 로그인

1. 카카오톡으로 로그인
   카톡에 연결된 계정 및 인증정보 사용

2. 카카오 계정으로(웹 브라우저로) 로그인
   직접 계정정보 입력

3. 인증을 완료한 뒤, 사용자에게 앱 이용 관련 동의를 요청하는 동의 화면을 출력합니다. 동의 화면에서 사용자가 모든 필수 항목에 동의하고 [동의하고 계속하기]를 선택하면 Android SDK는 인가 코드 및 토큰 발급을 진행하여 카카오 로그인을 완료합니다.

[2] 토큰 존재여부 확인

기존에 발급받은 엑세스토큰 or 리프레시토큰 존재 여부를 bool로 확인

• hasToken()의 API 결과가 False ➡️ 토큰 없음 ➡️ 로그인 필요
• hasToken()의 API 결과가 True ➡️ 엑세스토큰 유효성 확인 ➡️ 성공시 엑세스토큰 반환, 실패시 재로그인 필요

[3] 카카오 로그아웃

• API 요청 성공여부 상관 없이, SDK에서 토큰 삭제하면 됨

[4] 사용자 정보

• 동의 시 회원번호, 이메일, 닉네임, 프로필사진 가져올 수 있음