카카오 로그인 /oauth/authorize 오류 & 방화벽 확인

voice1031 · 8월 7, 2024, 12:53오전

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.

ID 1112979

테스트 서버 환경에서 인가코드 요청시 오류가 나고 있습니다.
(로컬 환경에서 카카오 로그인이 정상으로 작동합니다.)

로컬,테스트 서버 방화벽 요청 건 중 다른 부분이
inbound 포트지정을 443으로 하지 않았던 것인데

in/outbound 포트를 전부 443으로 하여 해제하면 해결될지
아니면 다른 오류 로그가 보이는지 확인 요청드립니다.

감사합니다.

woody.ho · 8월 7, 2024, 4:33오전

안녕하세요.

인가코드 요청 시, 오류가 발생하였다면 브라우저에 해당 내용이 표시되는데요
어떤 오류 내용인지 화면 첨부 부탁드립니다.

voice1031 · 8월 7, 2024, 9:13오전

에러로그 통해 방화벽 문제는 아닌 것으로 확인하였습니다.

에러 메시지에 SSLHandshakeException 이 확인되어 테스트 서버에
운영 실사용 서버에 있는 인증서를 추가 하였는데도 동일한 오류가 나고 있습니다.

추가로 확인해야할 부분이 더 있을까요…

로컬과 테스트 서버 확인 자바 버전
로컬 : 1.8.0_291
테스트 서버 : 1.8.0_60

인증서
발급 대상
일반 이름(CN): *.shillaipark.com
발급 기관
일반 이름(CN): DigiCert Global G2 TLS RSA SHA256 2020 CA1
조직(O): DigiCert Inc

[2024-08-07 17:09:26] [INFO ] SnsKakaoLoginService] SNS_CMT_CHK:: KAKAO_AUTH_URI >> https://kauth.kakao.com
[2024-08-07 17:09:26] [INFO ] SnsKakaoLoginService] SNS_CMT_CHK:: API call failed
[2024-08-07 17:09:26] [ERROR] SnsKakaoLoginService] EXCEPTION ERROR:: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://kauth.kakao.com/oauth/token":General SSLEngine problem; nested exception is javax.net.ssl.SSLHandshakeException: General SSLEngine problem
[2024-08-07 17:09:26] [INFO ] SnsKakaoLoginService] -----------------------------------
[2024-08-07 17:09:26] [ERROR] SnsKakaoLoginService] EXCEPTION ERROR message:: I/O error on POST request for "https://kauth.kakao.com/oauth/token":General SSLEngine problem; nested exception is javax.net.ssl.SSLHandshakeException: General SSLEngine problem
[2024-08-07 17:09:26] [INFO ] SnsKakaoLoginService] -----------------------------------
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://kauth.kakao.com/oauth/token":General SSLEngine problem; nested exception is javax.net.ssl.SSLHandshakeException: General SSLEngine problem
        at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:584)
        at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:529)
        at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:447)

(*) 보안프로그램 이슈로 사진 첨부가 어려워 텍스트로 전달드립니다.

woody.ho · 8월 7, 2024, 9:24오전

인가코드 요청은 사용자 브라우저에서 이루어지기에 화면 캡처를 요청 드렸지만,
전달해 주신 내용은 인가코드 요청이 아닌 접근 토큰 요청(/oauth/token) 로그로 확인됩니다.

카카오에서 사용하는 DigiCert Global Root G2 인증서는 Java 1.8.0_161 부터 지원하고 있습니다.
JVM 버전을 올리시거나 인증서를 수동으로 설치 부탁드립니다.

루트 인증서 설치 방법 (JAVA API호출 환경)