안녕하세요-
금융권 내부망에서 카카오로그인 api 사용을 위해 아래 두개 서버 ip를 방화벽 허용했는데,
- https://kauth.kakao.com : 주로 OAuth2 인증 토큰 발급 및 제3자 정보제공 동의시에 사용되는 도메인입니다.
ㄴ 203.133.166.32
ㄴ 27.0.237.15- https://kapi.kakao.com : 토큰을 획득한 후 사용자 정보 또는 기타 API를 사용하기 위한 도메인입니다.
ㄴ 203.133.166.33
ㄴ 27.0.237.16
203으로 시작하는 ip들이 정상 연결이 되지 않고 있습니다.
20 으로 시작하는 서버들은 동일하게 설정했을 때 문제없이 잘 연결되어서…
혹시 카카오쪽에서 막혀있는 건지 알 수 있을까요?
출발지 ip는 211.170.189.109, 211.170.189.110 입니다.
안녕하세요.
달리 차단하지 않고 있지는 않습니다.
203.133.166.32 으로 ping은 나갈까요?
따로 차단하는 건 없다는 말씀이시죠?
서버에서 ping이 막혀있어서 ping으로 확인은 어려울 것 같은데요-
혹시 요청이 들어왔는지 로그 확인도 가능할까요…?
차단하고 있지 않습니다.
실제 API 요청이 아닌 telnet에 의한 접근 테스트는 확인이 어려운점 양해 부탁드립니다.
203.133.166.32:443 주소에 대해 방화벽 설정 확인 부탁립니다.
네- 답변 감사합니다.
27번으로 시작하는 것과 방화벽설정을 같이 했는데… 27로 시작하는 ip들에 대해서만 문제가 없는게 이상하네요 ㅠㅠ
혹시 IP가 변경될 가능성이 클까요?
도메인 네임으로 요청했을때의 동작을 보장할 수 없다면 27로 시작하는 IP로 고정해서 요청할 수 있을지 검토하고자 합니다.
kauth 도메인은 클라이언트측에서도 사용되므로 IP를 고정하기에는 어려움이 있을 것 같습니다.
또 DNS가 변경 안된다는 보장을 할 수도 없구요
아래와 같은 방법을 통해 카카오서버까지의 경로 확인을 해보시는건 어떨까요?
(카카오측에서 IP를 차단한 사례가 없고 차단 또한 하고 있지않아 서비스측 방화벽에 원인이 있지 않을까 생각됩니다.)
traceroute kauth.kakao.com