Appearance
콘솔 가이드
토스 로그인을 원활히 사용하려면 콘솔에서 계약 → 설정 순서로 진행해 주세요.
1. 약관 동의
토스 로그인 사용을 위해서는 약관에 동의해야 해요.
약관동의는 앱인토스 콘솔에서 진행이 가능하며, 대표관리자로 지정된 분의 계정에서만 가능해요.
- 약관 동의 방법
- 앱인토스 콘솔 접속 → 대표 관리자 계정 로그인 → 워크스페이스 선택 → 미니앱 선택 → 좌측 메뉴 중 ‘토스 로그인’ 선택 후 ‘약관 확인하기’ 를 클릭 하여 아래 화면에서 약관 동의 진행
2. 설정하기
로그인 연동을 위해 콘솔에서 사전 설정을 완료해 주세요.
입력한 정보를 기반으로 사용자 약관 동의 화면이 자동으로 구성됩니다.
① 연동할 서비스 : 기존 로그인과 연동하기
이미 토스 로그인을 사용 중인 서비스가 있을 경우 노출되는 영역이에요.
기존 서비스의 회원 식별자(userKey)를 앱인토스 토스 로그인과 동일하게 설정할 수 있어요.
목록에서 서비스 이름을 선택하면, 선택한 서비스의 userKey 값이 동일하게 매핑돼요.
회원을 관리해보세요
토스 로그인을 연동하면 회원 정보를 쉽게 조회할 수 있어요.
사용자 정보 받기 API를 통해 사용자 식별자 userKey를 전달받을 수 있으며, userKey는 회원별 유니크한 값으로 통합 회원 관리에 유용해요.
단, 미니앱(서비스)마다 userKey는 다를 수 있어요.
② 동의 항목 : 사용자 권한 범위 설정
토스 로그인을 통해 수집할 사용자 권한(스코프) 을 선택해 주세요.
꼭 확인해 주세요
이름, 이메일, 성별 외의 항목을 선택한 경우, 연결 끊기 콜백 정보를 반드시 입력해야 해요.
| 항목 | 설명 |
|---|---|
| 이름 (USER_NAME) | 사용자의 이름이에요. |
| 이메일 (USER_EMAIL) | 사용자의 이메일이에요. (토스 가입 시 필수가 아니어서 값이 없을 수 있고, 이 경우 null로 전달돼요.) |
| 성별 (USER_GENDER) | 사용자의 성별이에요. |
| 생일 (USER_BIRTHDAY) | 사용자의 생년월일이에요. |
| 국적 (USER_NATIONALITY) | 사용자의 국적이에요. |
| 전화번호 (USER_PHONE) | 사용자의 전화번호예요. |
| CI (USER_CI) | 사용자를 식별하는 고유한 KEY 값이에요. (Connection Information) |
CI란?
CI(Connection Information)는 본인인증 기관에서 발급하는 고유 식별값이에요.
동일한 사용자가 여러 서비스에 가입하더라도, 같은 본인으로 식별할 수 있도록 생성되는 불변값이에요.
CI는 사용자 실명 인증이 필요한 서비스에서 중복가입 방지나 본인 식별 목적으로 자주 활용돼요.
개인정보보호법상 개인식별정보(PII) 에 해당하므로, 저장하거나 사용할 때 반드시 암호화 및 최소 수집 원칙을 지켜야 해요.
③ 약관 등록
주의해 주세요
이 영역은 법적 요건을 충족해야 하는 부분이에요.
서비스 성격에 따라 내용이 달라질 수 있으니 최신 법령과 가이드라인을 확인하고, 법률 자문을 받는 것을 권장해요.
앱인토스에서 서비스를 운영하려면 약관을 등록해야 해요.
토스 로그인 필수 약관(서비스 약관 / 개인정보 제3자 제공 동의) 은 자동으로 포함되며,
파트너사 서비스 약관 / 개인정보 수집·이용 동의 / 마케팅 정보 수신 동의(선택) 등은 직접 등록해야 해요.
서비스 목적에 맞는 정확한 약관 링크를 첨부해 주세요.
약관 유형은 기본 제공 예시 중에서 선택하거나 직접 입력할 수 있어요.
약관을 구분해서 관리하고 싶다면 직접 입력하는 걸 추천드려요.
등록 가능한 약관 예시
- (1) 서비스 이용약관: 권리·의무, 책임 범위, 중단/종료, 분쟁 해결, 약관 변경 고지, (유료 시) 결제/환불 규정
- (2) 개인정보 수집·이용 동의: 수집 항목, 이용 목적, 보유·이용 기간, 동의 거부 시 불이익
- (3) 마케팅 정보 수신 동의(선택): 수집 항목, 이용 목적, 보유 기간, 거부 시 불이익, 전자적 전송매체 광고 수신 동의
- (4) 야간 혜택 수신 동의(선택): 야간(21:00~08:00) 발송 여부 명시
모든 약관 링크가 정확히 연결되고, 화면에 명확하게 노출되는지 확인해 주세요.
④ 연결 끊기 콜백 정보
사용자가 토스앱에서 로그인 연결을 해제하면, 등록한 콜백 URL로 이벤트를 받을 수 있어요.
참고하세요
사용자가 연결 해제를 하면 토스는 동의 약관·로그인 정보를 모두 삭제해요.
서비스에서도 세션이나 토큰 정리 등 후처리를 꼭 해 주세요.
또한, 사용자가 토스앱에서 로그인 연결을 해제하면 서비스에서도 자동 로그아웃 처리 또는 재로그인 요청 안내를 제공하는 걸 권장해요.
예를 들어, "토스 연결이 해제되어 로그인이 필요합니다." 같은 문구를 노출해 주세요.
| 항목 | 설명 |
|---|---|
| 콜백 URL | 사용자가 로그인연결을 해제했을 때 호출할 URL이에요. |
| HTTP 메서드 | GET 또는 POST 중 하나를 선택해 주세요. |
| Basic Auth 헤더 | 호출 시 base64로 인코딩돼요. 디코딩 후 콘솔에 입력한 값과 일치하는지 검증해 주세요. |
연결 끊기 이벤트 경로
사용자가 토스앱에서 로그인 연결을 해제하는 경로는 총 3가지예요.
콜백 요청 시 referrer값으로 구분할 수 있어요.
| referrer | 설명 |
|---|---|
UNLINK | 사용자가 앱에서 직접 연결을 끊었을 때 호출돼요. 미니앱에서는 이 이벤트를 받으면 로그아웃 처리를 해 주세요. (경로: 토스 앱 > 설정 > 인증 및 보안 > 토스로 로그인한 서비스 > '연결 끊기') |
WITHDRAWAL_TERMS | 사용자가 로그인 서비스 약관을 철회할 때 호출돼요. (경로: 토스 앱 > 설정 > 법적 정보 및 기타 > 약관 및 개인정보 처리 동의 > '동의 철회하기') |
WITHDRAWAL_TOSS | 사용자가 토스 회원을 탈퇴할 때 호출돼요. |
복호화 키 확인하기
토스 로그인 정보 등록이 완료되면 복호화 키를 확인할 수 있어요.
이 키는 토스 로그인 응답 데이터를 복호화할 때 사용돼요.
‘이메일로 복호화 키 받기’ 버튼을 눌러 안전하게 받아보세요.
유의사항
복호화 키는 민감한 보안 정보예요.
- 절대 외부에 노출하지 마세요.
- 안전한 내부 비밀 저장소(Secret Manager 등)에 보관해 주세요.
- 재발급이 필요한 경우, 채널톡으로 문의해 주세요.