카카오로그인 인증코드를 사용 하였을때 400, 410 에러가 나는 이유

dlgns851 · 2월 12, 2020, 5:46오전

spa 개발을 하고 있습니다
리다이렉트 uri를 서버로 설정하고
요청받은 컨트롤러에서 코드를 사용하는데는 문제가 없습니다

그런데 빈 컨트롤러에 코드를 받은뒤 (코드 미사용)

발급받은 코드를 제대로 작동하는 컨트롤러에 임의로 보내 사용하면 400, 401 에러가 발생합니다

사용하지 않아도 에러나는 이유가 무엇인가요

위 방법을 시도해본 이유는

스프링 부트 리액트로 spa 웹을 개발하면서

카카오 로그인 버튼을 누름 -> 클라이언트에서 브라우저 주소창의 code를 뽑아 서버로 겟토큰 요청

을 할경우 400 , 401 에러가 나와 시도해보게 되었습니다

lars.1 · 2월 12, 2020, 6:10오전

토큰 요청 시, 요청정보가 유효하지 않을 경우 말씀하신 것과 같은 400, 401 에러가 전달됩니다.
일반적으로 400, 401에러가 발생하는 경우는 다음과 같습니다.

400 : 사용자의 동의 후 전달되는 CODE가 유효하지 않거나, 만료시간을(10분) 초과한 경우
401 : 토큰 요청 시 client_id(앱키) 파라메터 값이 유효하지 않거나, Native방식에서 Android KeyHash 값이 유효하지 않은 경우