KOE320 에러코드 원인 파악

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.

개발환경 spring boot
앱id 791744

간헐적으로 KOE320 에러코드가 반환되는 경우가 있어서 문의드립니다.

제공되는 레퍼런스 상으로는 동일한 인가 코드를 두번 이상 사용하거나, 이미 만료된 인가 코드를 사용한 경우, 혹은 인가코드를 찾을 수 없는 경우
로 나와있는데 간헐적으로 위와 같은 상황이 발생하기에는 간단한 호출이라 케이스를 예측하기 어렵습니다.
관련하여 구체적인 원인을 파악할 수 있는지 문의드립니다.

특정 요청값 예시로 전달드립니다.

Kakao.Auth.authorize 스크립트를 통해 인증 요청 후,
redirectUri로 전달받은 code 값은 “XaMkIZtgFlXD99AwvEpfXkcV5w3eLyouLGYMLB2YyJj_DH4QRHYnEQAAAAQKKiUPAAABkt-pP2nOkqTnJF629A”
해당 값으로 /oauth/token 요청시

“{“error”:“invalid_grant”,“error_description”:“authorization code not found for code=XaMkIZtgFlXD99AwvEpfXkcV5w3eLyouLGYMLB2YyJj_DH4QRHYnEQAAAAQKKiUPAAABkt-pP2nOkqTnJF629A”,“error_code”:“KOE320”}”

위와 같은 응답을 받게 됩니다. (요청 시간은 2024/10/31 08:18:27)

이외 발생할 수 있는 케이스를 알려주시면 참고하여 대응이 가능할 것 같습니다.

안녕하세요.

KOE320은 사용자 토큰 요청시 사용되는 인가코드(authorization_code)와 관련된 문제가 있는 경우에 발생하는 에러인데요,
같은 인가코드를 사용하여 2번 이상 사용자 토큰을 요청했거나, 인가코드 값이 잘못된 경우 에러가 발생하게 됩니다.

회원님 서비스의 경우 접근토큰 요청 시

1. 인가코드를 전달하지 않았거나
2. 존재하지 않거나 만료된 인가코드를 전송하여 오류 발생하였습니다.

점검하실 내용

1. 인가코드 값을 전달하지 않는 또는 null로 전달하는 케이스 점검

2. KOE303 오류
전달해주신 인가코드의 경우 31일 오전 8시 1분 경 발급 되었지만, 접근 토큰 발급 시 KOE303 오류 발생하였습니다.
인가코드는 접근토큰 발급 성공 여부와 무관하게 단 한번만 사용 가능합니다.

때문에 이어서 같은 인가코드의 요청은 모두 KOE320으로 응답되었습니다.

KOE303오류는 인가코드과 접근토큰 발급시 사용되는 redirect_uri 파라미터 값이 다르면 발생하는 오류로 서비스측 로직을 점검 부탁드립니다.