안녕하세요-
금융권 내부망에서 카카오로그인 api 사용을 위해 아래 두개 서버 ip를 방화벽 허용했는데,
203으로 시작하는 ip들이 정상 연결이 되지 않고 있습니다.
20 으로 시작하는 서버들은 동일하게 설정했을 때 문제없이 잘 연결되어서…
혹시 카카오쪽에서 막혀있는 건지 알 수 있을까요?
출발지 ip는 211.170.189.109, 211.170.189.110 입니다.
보통 공공기관 또는 은행권에서 폐쇄망을 운영하여, 카카오 로그인을 사용시 IP, Port가 블럭되어 서비스가 원활하지 않는 상황이 있습니다. 이럴 경우 아래의 정보를 바탕으로 자체 방화벽룰에 추가 허용을 해 주어야 합니다.
다음과 같은 도메인들을 사용합니다. 모두 기본 HTTPS/SSL통신만 지원하므로 port는 443 공통입니다.
https://kauth.kakao.com : 주로 OAuth2 인증 토큰 발급 및 제3자 정보제공 동의시에 사용되는 도메인입니다.
ㄴ 203.133.166.32
ㄴ 27.0.237.15
https://kapi.kakao.com : 토큰을 획득한 후 사용자 정보 또는 기타 API를 사용하기 위한 도메인입니다.
ㄴ 203.133.166.33
ㄴ 211.249.200.134
https://accounts.kakao.com : 카카오 로그인시 간편로그인이 되지 않을 시 ID/Password 로그인을 위한 도메인입니다.
ㄴ 211.23…
안녕하세요.
달리 차단하지 않고 있지는 않습니다.
203.133.166.32 으로 ping은 나갈까요?
woody.ho:
달리 차단하지 않고 있지는 않습니다.
따로 차단하는 건 없다는 말씀이시죠?
서버에서 ping이 막혀있어서 ping으로 확인은 어려울 것 같은데요-
혹시 요청이 들어왔는지 로그 확인도 가능할까요…?
차단하고 있지 않습니다.
실제 API 요청이 아닌 telnet에 의한 접근 테스트는 확인이 어려운점 양해 부탁드립니다.
203.133.166.32:443 주소에 대해 방화벽 설정 확인 부탁립니다.
네- 답변 감사합니다.
27번으로 시작하는 것과 방화벽설정을 같이 했는데… 27로 시작하는 ip들에 대해서만 문제가 없는게 이상하네요 ㅠㅠ
혹시 IP가 변경될 가능성이 클까요?
도메인 네임으로 요청했을때의 동작을 보장할 수 없다면 27로 시작하는 IP로 고정해서 요청할 수 있을지 검토하고자 합니다.
kauth 도메인은 클라이언트측에서도 사용되므로 IP를 고정하기에는 어려움이 있을 것 같습니다.
또 DNS가 변경 안된다는 보장을 할 수도 없구요
아래와 같은 방법을 통해 카카오서버까지의 경로 확인을 해보시는건 어떨까요?
(카카오측에서 IP를 차단한 사례가 없고 차단 또한 하고 있지않아 서비스측 방화벽에 원인이 있지 않을까 생각됩니다.)
traceroute kauth.kakao.com
1개의 좋아요