카카오 API 로그인 연동 문의드립니다

ourneeds00

1

4시간

안녕하세요,
로컬에서는 카카오 로그인을 적용하여 정상적으로 되는 것을 확인했는데,

EC2 서버에만 올리면 invalid_redirect_uri_parameter 메시지가 출력되고 있습니다.

서버에서 curl -v -X POST “https://kauth.kakao.com/oauth/token” 요청해보니,

{
“error”: “invalid_grant”,
“error_description”: “PKCE validation failed. code_verifier required.”,
“error_code”: “KOE311”
}

이런 에러가 발생하고 있습니다. 이전의 다른 글을 보니 code_challenge, code_challenge_method 파라메터를 제거하면 된다고 들었는데, 저희 코드에서나 curl, postman에서도 해당 파라메터가 작성되어 있지 않는데, redirect_url에 자동으로 붙어서 나오고 있습니다.

이럴 경우 어떻게 처리를 하면 될지 궁금합니다. PKCE를 찾아보니 해당값이 필수라고 나와있기도 해서 문의드립니다.

앱 ID는 912882 입니다.

안녕하세요.
PKCE 스펙은 Native SDK에서만 사용되는 내용니데요.
말씀하신 내용으로 봐서는 REST-APi를 사용하신 것같아요.

로그를 보니 토큰 발급 받기전에

인가코드 요청에서 PKCE관련 code_challenge, code_challenge_method 파라메터를 전달하셨습니다.
토큰 발급이 아닌 인가코드 요청에 해당 파라메터 삭제하시고 테스트 해보시겠어요?

@tim.l
확인해주셔서 감사합니다. 인가코드 요청이라고 하시면,

GET https://kauth.kakao.com/oauth/authorize

redirect_uri 부분에 oauth2/code/kakao&code_challenge_method=S256&code_challenge 이 부분을 말씀하시는 걸까요?

저희 로그에는

redirect_uri 부분은 https://testourneeds.link/server/login/oauth2/code/kakao 이렇게 전달하셨고
아래와 같이 따로 전달하셨는데요.

code_challenge
Ic1ViMx0yGz9V2rEeKm_My5uh85szBVsU_PnPH2Ax20

code_challenge_method
S256

redirect_uri에 전달하시는 내용이라면 아래와 같이 ?표 뒤에 처리하시고 주소 전체를 URL 인코딩하셔서 처리 부탁드려요.

https://testourneeds.link/server/login/oauth2/code/kakao?code_challenge_method=S256&code_challenge 

@tim.l
확인 감사합니다. client-secret을 추가하니 해당 부분이 빠진 것 같습니다.
다만, 리다이렉트 과정에서

여기서 400에러가 나고 있는데 로그에서는 혹시 어떻게 나오는 지 확인해주실 수 있으실까요?

리다이렉트 URI는 카카오측 시스템이 아니라 저희가 내용 파악할 수 없고

소유하신 시스템 로그를 보셔야합니다~

@tim.l
네 감사합니다 ^^

@tim.l

안녕하세요, 어제 알려주신대로 code_challenge와 code_challenge_method 파라메터는 제거한 상태입니다.
client-secret을 추가하니 빠진 걸로 보입니다.
(Chrome extension for Kakao login check로 확인했습니다.)

다만, 인가코드 요청은 되어 code는 발급되는데, token이 발행이 안되고 있는 것 같습니다.
저희 서버에서는 invalid_redirect_uri_parameter 이렇게 에러가 발생하고 있습니다.

토큰이 제대로 발행이 되고 있는지 확인해볼 수 있을까요?

안녕하세요.

카카오측에는 오늘 오전 10시 이후 액세스 토큰 관련 성공이력만 있는데요.

카카오로부터 받은 에러 Body 확인 가능하실까요?