앱 ID는 1207284 입니다.
카카오 로그인 API를 PHP로 구현하여 백엔드에서 Restful API를 이용하고 있는데요.
동일한 2개의 프로젝트 (1207284 및 다른 앱ID) 에서 유사한 코드를 사용중인데, 하나에서만 이슈가 발생하고 있습니다.
로직은 카카오 팝업 생성 → 카카오계정 로 리다이렉트 → 전달받은 code로 access_token 발급받기 입니다.
이 중 access_token 발급 시 아래 이슈가 발생합니다.
Access Token Error : "{"error":"invalid_grant","error_description":"authorization code not found for code=~~}
항상 해당 오류가 뜨는 것은 아니며, 3번 시도 중 2번 꼴로 실패하고, 1번은 성공하는 것 확인하였습니다.
안녕하세요.
회원님 서비스에서 발생한 오류는 다음과 같습니다.
인가코드와 접근토큰 발급 시 사용된 redirect_uri 파라미터 값이 다르면 발생하는 오류로
아래와 같이 요청되고 있는점 참고 부탁드립니다.
인가코드 요청: https://devupluse.gamen.com/center/?social=kakao
접근토큰 발급: https%3A%2F%2Fdevupluse.gamen.com%2Fcenter%2F%3Fsocial%3Dkakao
인가코드는 성공 실패와 무관하게 단 한번 사용할 수 있습니다.
동일 인가코드를 연속적으로 호출하고 있지 않은지 점검 부탁드립니다.
확인해보니, 첫 로그인 시에는 코드를 제 API를 통해 직접 발급받는데, 2번째 부터는 제 API를 거치지 않고 기존의 로그인 정보를 토대로 코드가 넘어오는 것 같습니다. 이 떄 기존에 저장된 redirect_uri를 사용하는 것 같은데 맞을까요?
안녕하세요
말씀 주신 내용 중 기존의 로그인 정보를 토대로 코드가 넘어간다는게 어떤 흐름인지 잘 이해되지 않는데요
KOE320 오류는 회원님 서비스의 요청에 의해서만 발생합니다.
인가코드의 중복 사용은 보통 백엔드에서 곧바로 접근토큰 발급 받는것이 아닌 프론트에서 JS가 인가코드를 추출하여 백앤드로 던지는 로직에서 많이 발생되곤 하는데요 이점 참고 부탁드립니다.
우선 Restful API 외에 별도로 JS 등에서 함수를 호출하고 있진 않습니다… 첫 요청시에는 code가 없음을 확인 후 redirect 하여 로그인 수행 → code 발급 → access_token 발급 식으로 진행되는데, 이후 로그인 정보가 있으면 code가 어딘가에서 자동으로 붙어서 바로 access_token을 발급하는 것 같습니다… 조금 더 확인해보고 다시 답변 드리겠습니다.