안녕하세요,
현재 카카오 로그인 서비스의 Well-known 디렉터리가 https://kauth.kakao.com/.well-known으로 확인되는데, 카카오 로그인은 OpenID Connect 명세를 지원함에도 표준 openid-configuration 파일이 존재하지 않습니다.
특히 저희는 Azure AD B2C의 IdP로 카카오를 추가하려 하고 있어, 표준을 완전히 준수하는 openid-configuration 파일의 URI가 없으면 연결하기 까다롭습니다. (표준에 따라, 응답 코드도 반드시 20X대가 아닌 200이어야 합니다.)
위 말을 생각해보면, 조금 까다롭더라도 어떻게든 연결을 하거나, 저희가 직접 메타데이터 파일을 작성하여 특정 경로(예를 들어 https://jaehyeon.it/kakao-login/.well-known/openid-configuration)에 자체적으로 업로드하여 해당 URI를 Azure에 추가시킬 수도 있습니다.
그렇지만, 장기적으로 카카오 로그인의 스펙이 변경되더라도 수정이 필요하지 않도록, 카카오가 직접 제공하는 openid-configuration 메타데이터 파일이 존재하면 좋겠습니다.
혹시 해당 파일을 제작하여주실 수 있나요? 의견 수렴이 가능하시다면 id_token보다는 code로 동작한다면 좋겠습니다.
감사합니다.
안녕하세요.
소중한 의견 감사드립니다.
openid-configuration은 현재 오픈 준비중에 있습니다.
오픈 하게되면 현재 스레드로 다시 피드백 드리겠습니다.
@jaehyeonit
안녕하세요.
OIDC Discovery 스펙 배포 되었습니다.
https://kauth.kakao.com/.well-known/openid-configuration
{
"issuer": "https://kauth.kakao.com",
"authorization_endpoint": "https://kauth.kakao.com/oauth/authorize",
"token_endpoint": "https://kauth.kakao.com/oauth/token",
"userinfo_endpoint": "https://kapi.kakao.com/v1/oidc/userinfo",
"jwks_uri": "https://kauth.kakao.com/.well-known/jwks.json",
"subject_types_supported": ["public"],
"id_token_signing_alg_values_supported": ["RS256"],
"response_types_supported": ["code"],
"grant_types_supported": ["authorization_code","refresh_token"],
"code_challenge_methods_supported": ["S256"],
"claims_supported": ["iss","aud","sub","auth_time","exp","iat","nonce"]
}
1개의 좋아요
Hi Woody,
Maybe you can help with this. Openid discovery seems to be misconfigured.
https://kauth.kakao.com/.well-known/openid-configuration
Returns
{
claim_types_supported: [ ‘normal’ ],
claims_parameter_supported: false,
grant_types_supported: [ ‘authorization_code’, ‘refresh_token’ ],
request_parameter_supported: false,
request_uri_parameter_supported: true,
require_request_uri_registration: false,
response_modes_supported: [ ‘query’, ‘fragment’ ],
token_endpoint_auth_methods_supported: [ ‘client_secret_basic’ ],
issuer: ‘https://kauth.kakao.com’,
authorization_endpoint: ‘카카오계정’,
token_endpoint: ‘카카오계정,
userinfo_endpoint: ‘https://kapi.kakao.com/v1/oidc/userinfo’,
jwks_uri: ‘https://kauth.kakao.com/.well-known/jwks.json’,
subject_types_supported: [ ‘public’ ],
id_token_signing_alg_values_supported: [ ‘RS256’ ],
response_types_supported: [ ‘code’ ],
code_challenge_methods_supported: [ ‘S256’ ],
claims_supported: [
‘iss’, ‘aud’,
‘sub’, ‘auth_time’,
‘exp’, ‘iat’,
‘nonce’, ‘nickname’,
‘picture’, ‘email’
]
}
token_endpoint_auth_methods_supported should be [‘client_secret_post’] not [‘client_secret_basic’]. Requests that use client_secret_basic fail because, as stated in the docs, the secret must be included in the body.
1개의 좋아요
