KOE303 Redirect URI mismatch 문의드립니다

문의 사항에 따라 필요한 정보를 먼저 입력하시면 더 빠르게 대응해 드릴 수 있습니다.

  • 개발 과정에서 문제가 있을 경우
   [error] => invalid_grant
      [error_description] => Redirect URI mismatch.
      [error_code] => KOE303
 만약 인가 코드 발급 redurect URI 가 https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoAuthCallback.php 이고,

토큰 발급 redirect URI 가 https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoTokenCallback.php 라면 잘 못된걸까요 ?
동일 오류의 다른 문의들 답변을 봣을 때 두 uri가 동일해야된다는 것으로 이해했는데, 맞을까요?

안녕하세요.

인가코드와 접근토큰 발급에 사용되는 redirect_uri 파라미터 값은 동일해야만합니다.
그렇지 않은경우 KOE303오류가 발생합니다.

아래 실제 사용된 값을 참고 부탁드립니다.

인가코드: https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoAuthCallback.php
접근토큰: https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoTokenCallback.php

그렇다면 같은 파일에서 인가코드 발급 후 토큰 발급 요청을 하는 로직과 토큰 발급을 받은 후 프로필을 조회하는 로직을 분기처리하기 위해서 어떤 callback을 받은건지 구분할 필요가 있을 것 같은데, 콜백시 전달주는 값 중에서 구분하는데 사용할 수 있는 값이 있을까요 ?

접근 토큰 발급 후, 아무것도 하지 않는 로직과 프로필을 조회하는 로직을
인가코드 요청단계에서 부터 구분하여 처리하고자 하시는건가요?

아 아니요, 한 파일에서 인가코드 콜백과 토큰 콜백을 둘다 받으니

  1. 인가코드 발급 후 토큰 발급 요청하는 로직
  2. 토큰 발급 후 프로필 조회하는 로직
    을 구분해서 처리하려는게 목적입니다.

인가코드 콜백과 토큰 콜백을 잘 이해하지 못하였는데요

카카오 토큰 콜백기능은 없습니다.
로그인 과정 중 인가코드는 redirect_uri 로 단한번 전달 됩니다.

때문에, 상황에 따라 redirect_uri 를 다르게 구분하여 사용하고자 하시는건지 문의 드렸습니다.

KOE303오류가 인가코드와 접근토큰 발급 시 콜백받는데에 사용되는 redirect_uri이 달라서 나는 오류니까,
두 요청의 응답을 한 파일(redirect_uri)에서 받을테고,
그 파일에서 분기처리할 수 있는 방법이 있을지를 문의드린거였습니다.

예를들어서, 인가코드발급의 결과가 redirect_uri인 https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoAuthCallback.php로 반환되고,
토큰 발급의 결과가 redirect_uri인 https://homeadmindev.grimsys.com/backend/api/socialLogin/kakaoAuthCallback.php로 반환될테니까
kakaoAuthCallback.php 파일안에, 발급받은 인가코드로 토큰발급을 요청하는 로직과 발급받은 토큰으로 프로필을 조회하는로직이 함께 있어야될 것 같아서, 로직 구분을 위해 사용할 수 있는 값이 응답 데이터중에 있는지를 문의드린거였어요.

잘 이해가 안되는데요

kakaoAuthCallback.php 에서 접근토큰 발급 및 프로필 조회가 함께 진행 되어야만 합니다.
여기서 왜 구분이 필요할까요?

접근토큰 발급은 콜백이 아닙니다.
인가코드가 카카오로 부터 redirect_uri 로 302 리디렉션될 때, 해당 인가코드를 사용하여 접근토큰 발급을 즉시 받습니다. 이 때, 인가코드 요청에 사용된 redirect_uri 파라미터를 같이 제공해야 하며 제공된 값으로 리디렉션되지 않고 요청에 즉각 응답합니다.

아하 접근 토큰을 발급받을때는 인가코드 요청에 사용된 redirect_uri 로 리다이렉션되는게 아니고 , redirect_uri 은 그냥 제공만하는거고 결과값은 바로 반환받는거였군요… 이해가 되었습니다. 그렇다면 구분이 필요없겠네요.

감사합니다 :slight_smile:

1개의 좋아요