앱 ID : 774448
안녕하세요. 현재 앱 로그인 사용시에는 문제가 없지만
포스트 맨에서 REST API 로그인 TEST를 할때 KOE010 에러가 생겨서 문의드립니다.
GENERAL 에 올려주신 방법(4가지정도…?)는 다 확인한 상태이며
실제 운영되고 있는 앱의 로그인에는 문제가 없습니다.
혹시 로그 확인해서 어떤 문제였는지 확인 할 수 있다면 좋을 것 같아 글 남깁니다.
앱 ID : 774448
안녕하세요. 현재 앱 로그인 사용시에는 문제가 없지만
포스트 맨에서 REST API 로그인 TEST를 할때 KOE010 에러가 생겨서 문의드립니다.
GENERAL 에 올려주신 방법(4가지정도…?)는 다 확인한 상태이며
실제 운영되고 있는 앱의 로그인에는 문제가 없습니다.
혹시 로그 확인해서 어떤 문제였는지 확인 할 수 있다면 좋을 것 같아 글 남깁니다.
안녕하세요. 해당 디벨로퍼스앱의 로그에 KOE010에러가 없는 것으로 볼때
www-form-urlencoded로 client_id를 넘기지 못한 것으로 추정됩니다.
postman 설정 공유해주시면 추가로 안내드리도록 하겠습니다.
포스트맨의 어떤 설정을 알려드리면 될지 확인 가능할까요?
참고로 해당 문제는 기존에는 없다가 갑자기 생긴문제입니다.
Callback URL : https://getpostman.com/oauth2/callback
Auth URL : https://kauth.kakao.com/oauth/authorize
Access Token URL : https://kauth.kakao.com/oauth/token
Authorization: Basic YzM....
(X)
Authorization: Bearer YzM....
(X)
접근토큰의 인증방식은 Bearer 로 전달되어야 합니다.
현재 적어주신 것으로 전달되고 있다는 말씀이신건가여?
앞서 삭제하신 글에 포함된 로그를 바탕으로 안내 드렸습니다.
앞서 제공된 이미지가 kapi 호출하는 것으로 잘못 확인하고 답변 하였습니다.
토큰 발급 시, 인증 헤더 값은 확인하지 않습니다.
postman에서 oauth 로그인은 collection의 Authorization 기능을 통해 제공됩니다.
설정하신 내용 공유 부탁드립니다.
네! 말씀하신 collection의 Authorization 기능을 통하여 현재 테스트 하는중인데 KOE010 에러가 발생하는 것 같습니다.
어떤 설정내용을 알려드리면 확인이 가능할까요 ?
<현재설정 >
Type : OAuth2.0
Header Prefix : Bearer
Callback URL : https://getpostman.com/oauth2/callback
Auth URL : https://kauth.kakao.com/oauth/authorize
Access Token URL : https://kauth.kakao.com/oauth/token
Client id : rest api 키값
이렇게 입력 후 get new access token 버튼을 누르고 로그인 하면 해당 에러 발생합니다.
사용하신 callback url 이 디벨로퍼스의 Redirect URI 설정에 등록되어 있지 않아 KOE006 오류가 발생하였습니다.
Redirect URI 에 등록 부탁드립니다.
위와 같이 등록되어있습니다!
오늘 11시경 전달된 값은 https://oauth.pstmn.io/v1/callback
입니다.
현재도 문제가 지속되신다면 설정하신 화면 캡처 부탁드리며, Console 로그도 함께 부탁드립니다.
3번째 첨부이미지의 Request Body 값 확인 부탁드립니다.
client_id 값이 전달되지 않았습니다.
Client Authentication 설정을 Send client credentials in body 로 설정하여 확인 부탁드립니다.
감사합니다. 말씀해주신데로 설정 바꾸니 바로 되었어요!
혹시 왜 그랬던 건지 이유를 알수 있을가요?
보통 다른 사람들은 Authorization 에서 Client ID만 작성해줘도 바로 전송되어서 확인이 되던데 왜 저의 경우에 안되는 걸까요?
포스트맨 버그로 인해
예전에는 Send as Basic Auth header 사용해도 client_id 가 본문에 삽입되었지만
특정 버전부터는 수정된것으로 보입니다.
Send client credentials in body 로 설정하시는게 맞는 설정입니다. 참고 부탁드립니다.
포스트맨 커뮤니티에서도 해당 값 포함여부에 따라 논쟁이 있으니 위 설정대로 하시는게 좋을것 같습니다.