카카오계정[클라이언트 id]&redirect_uri=[리다이렉트 url]&response_type=code
클라이언트에서 해당 url 호출 시 카카오 관련 ‘동의하고 계속하기’ 화면이 나옵니다.
이렇게 클라이언트에서 호출해도 보안 상 문제가 없는걸까요?
해당 그림만 봤을 땐, 클라이언트가 호출하는것이 아닌 서버가 호출하는것으로 이해가 돼서요.
해당 그림만 봤을 땐, 클라이언트가 호출하는것이 아닌 서버가 호출하는것으로 이해가 돼서요.
안녕하세요.
카카오 로그인과 같은 OAuth 2.0 기반의 인증 서비스에서 일반적으로 클라이언트 ID가 브라우저에
노출됩니다. 이 정보는 사용하시는 디벨로퍼스 앱을 식별할 때 사용 하지만 이 정보가 브라우저에 노출 되는것은 문제되지 않습니다.
그런데 일반적으로 앱 REST API 키는 노출되면 안되지 않나요?
client_id=[앱 REST API 키] 로 들어가게 되는데, 브라우저 url에서 노출되는것은 왜 괜찮은건지 여쭤봐도 될까요?
괜찮습니다.
client_id는 서비스(디벨로퍼스 앱)의 식별자일 뿐입니다.
Oauth2 표준 스팩상 이 정보는 GET으로 전달할 수 있는 정보 입니다.
답변 감사합니다!