카카오 OIDC scope 관련 문의

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.


안녕하세요. OIDC를 통한 앱 로그인 연동중 문제가 발생하여 문의드립니다.
기본적인 OIDC를 지원하는 플랫폼들에서는 기본요청 scope를 email, openid, profile로 지정해서 요청하고있는데 카카오 동의항목에서는 해당 항목의 수정이 불가능하여 방법이 있는지 문의드립니다.

잘못된 요청 (KOE205)

왜 에러가 발생하나요?접기
설정하지 않은 카카오 로그인 동의 항목을 포함해 인가 코드를 요청했습니다.
설정하지 않은 동의 항목: email,openid,profile

안녕하세요.

확인을 위해 앱 ID 부탁드립니다.


앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다

ex) 123456

답변이 늦어 죄송합니다.
App ID 1106802 입니다.

book stack 오픈소스에서 테스트하였으며
Client Key는 카카오 Rest API Key
Secret Key는 보안 → Client Secret 를 발급해서 사용했습니다.

안녕하세요.

KOE205 오류는 디벨로퍼스 동의항목에 설정하지 않은 scope를 파라미터로 전달한 경우 발생합니다.
email, profile은 존재하지 않는 scope 입니다. 설정한 값만 사용 부탁드립니다.

추가로 현재는 KOE010 오류 발생 중인데요
이 오류는 Client Secret 기능 활성화 되었지만 client_secret 파라미터를 전달하지 않아 발생하였습니다.

자세한 내용은 아래 FAQ를 참고 부탁드립니다.

https://devtalk.kakao.com/t/koe010-bad-client-credentials/115388

bookstack oidc에서 Clinet_ID와 Client_Secret이 카카오 REST API와 보안 → Client Secret은 맞는걸까요?

OAuth Client ID to access the identity provider

OIDC_CLIENT_ID=abc123

OAuth Client Secret to access the identity provider

OIDC_CLIENT_SECRET=def456

공식문서는 https://www.bookstackapp.com/docs/admin/oidc-auth/ 를 참고했습니다

네 맞습니다.
OIDC_CLIENT_ID : REST API 키
OIDC_CLIENT_SECRET : Client Secret ([내 애플리케이션 > 제품 설정 > 카카오 로그인 > 보안] 메뉴)