카카오 Oauth2 로그인 PKCE 관련하여 질의드립니다

minseoky · 6월 9, 2025, 6:04오전

PKCE 규격으로 인증/인가를 진행하고 싶은데,
(REST API | Kakao Developers REST API)[인가 코드 요청 프로토콜] 에서는 요청 파라미터에 code_challenge가 존재하지 않아서,
PKCE를 지원하는게 맞는건지 의문이 들어 질의드립니다.
관련해서 구글링을 해보았는데 SDK에서는 자체적으로 PKCE방식으로 한다고 되어있는데 문서화만 안된건지 궁금합니다.

만약 지원을 한다고 한다면,
(REST API | Kakao Developers REST API)[인가 코드 요청 프로토콜]
에 code_challenge,code_challenge_method를 보내고,
(REST API | Kakao Developers REST API) [토큰 요청 프로토콜]
에 code_verifier를 파라미터에 그냥 넣어 보내면 될까요? https://kauth.kakao.com/oauth/token 에 요청 보낼때요.

코드 요청은 앱(모바일)에서, 토큰 요청은 서버에서 하려고 합니다!

woody.ho · 6월 9, 2025, 6:39오전

안녕하세요.

REST API에서도 PKCE 지원하고 있습니다.
SDK의 경우 SDK가 자체적으로 처리하기에 가이드가 따로 없으며, REST API의 경우 기본 제공되는 스팩이기에 달리 문서화하지 않은점 양해 부탁드립니다.

minseoky · 6월 9, 2025, 6:47오전

(https://kauth.kakao.com/oauth/authorize) 가
code_challenge,code_challenge_method 파라미터를 수용한다는 뜻으로 이해해도 괜찮을까요?

woody.ho · 6월 9, 2025, 7:00오전

넵넵, 맞습니다.