"https://kauth.kakao.com/oauth/authorize" URL 관련 질문 있습니다!

ghdcksgml1 · 8월 9, 2023, 1:51오후

앱 로그인 페이지를 요청하기 위해서 아래와 같이 Query String 형태로 로그인 페이지를 요청하는데
https://kauth.kakao.com/oauth/authorize?client_id=

Client Secret을 사용하게되면, 추가로 client_secret={key} 를 넣어주게되는데 URL에서 client_id, client_secret 같은 정보가 노출되도 상관이 없는건지 궁금합니다!

woody.ho · 8월 10, 2023, 2:33오전

안녕하세요.

client_secret 은 토큰 받기와 토큰 갱신하기 요청 시 사용되며 인가코드 요청에는 사용되지 않습니다.
때문에 위 API에 대해 client_secret 파라미터 사용 예정이시라면, 위 API들은 서비스측 백앤드에서 사용하시어 외부 노출되지 않도록 하시는게 좋을것 같습니다.