안녕하세요~
React 프론트분과 협업해서 프로젝트를 하고 있는데, 로그인 구현에서
프론트분이 서버로부터 인가코드를 발급 받고 발급 받은 인가코드를 백엔드인 저에게 보내주면
제가 엑세스 토큰을 요청을 하는식인데
“{“error”:“invalid_grant”,“error_description”:“authorization code not found for code=YsMCNMipJsKStfQl-fRo7Iq6AxxioyBWqJCFdtI0jqL1S9JYzhE8BNnYCVKFxNWut5EXzQoqJY8AAAGHEozW0Q”,“error_code”:“KOE320”}”
이런 에러가 계속 뜨는데 이유를 모르겠습니다…ㅠㅠ
앱 아이디 : 867194
안녕하세요~
로그를 보니 인가코드로 이미 액세스 토큰을 발급 받아서 인가코드가 만료되었는데
동일한 인가코드로 또 액세스 토큰 발급 시도를 하셔서 에러 발생했습니다.
인가코드는 한번만 사용해주세요.
그리고 인가코드를 프론트에서 전달 받지 마시고 리다이렉트URI 를 백엔드 로 설정하시고 직접 백엔드에서 인가 코드 받는 것을 권장드립니다.
저희가 지금 생각하는 로직이 백엔드에서 엑세스 토큰에서 정보를 받고 나서, 바로 회원가입이 아니라 다시 프론트로 리다이렉트를 시켜서 추가정보를 입력하게 하고 최종적으로 회원가입을 하는 방향으로 생각중인데,
리다이렉트URI를 백엔드 주소로 설정을 해도 괜찮을가요?
프론트분 말로는 서버주소로 해놓게 되면 프론트에서 분기처리를 어떻게 해야할지가 문제일꺼 같다고 하시는데…
구현하시는 방법에 따라 차이가 있겠지만,
백엔드에 카카오와 교신을 일임하고 처리 후, front url로 리다이렉트하되
front 와 backend 세션을 공유하는 방향으로 처리 하셔도되고 캐시서버에 front 식별자를 저장하여 분기 처리해도 될듯합니다.
참고 부탁드려요.