https://kauth.kakao.com/oauth/authorize?client_id=%s&redirect_uri=%s&response_type=code 의 api를 사용하여 앱인증을 한 후 redirect_uri에 앱 등록시 지정한 url과 다르게 주게되면 에러가 발생합니다.
이때에 redirect_url에 파라미터를 주고 싶은데요. 이값은 동적입니다.
예) redirect_url : https://dev.kakao.com/redirect?dynamic=value
위와 같이 파라미터 값을 받을수 있는 방법이 있는지요? 예를들어 facebook의 인증같은 경우는 state 파라미터를 활용하여 가능합니다.
@sv5060 일단 state param에 대해서는 이미 지원을 하고 있습니다. 해당 내용은 guide에 빠져 있는데 update하도록 할께요~
잠시 혼동하는것이 왜 state param을 사용하냐인데, 사실 Cross-site Request Forgery 공격을 막기 위함이지 dynamic한 param을 redirect시 biz 정보(서비스) 이용에 사용하는 용도는 아닙니다(혹시 해당 공격을 막기 위해 이용을 하시는것이라면 맞게 이용하고 계신것입니다!)
또다른 이슈로 redirect_url에서 dynamic한 param지원에 대해서는 현재 지원하지 않고 있습니다. 개발자 웹사이트에 등록된 redirect url(path, query string포함)만 지원됩니다~
빠른 답변 감사합니다.
state 파라미터로 데이터를 보냈을때 값이 오는 것을 확인하였습니다.
그럼데 아래와 같은 값을 URL 인코딩을 하여 값을 보내면 state 파라미터가 전달 안되네요.
원본 state값 = paramName1=value1¶mName2=value2
인코딩한 state값 = paramName1%3Dvalue1%26paramName2%3Dvalue2
Cross-site request forgery 은 이해를 하였습니다.
@sv5060 넵 맞습니다. 현재 state의 값에 대해서는 &(url 인코딩값인 %26을 포함)를 지원하지 않습니다. 권장사항은 아니지만, 해당 형식의 값을 사용하시기를 원하신다면 url 인코딩대신 url-safe한 인코딩을 통해 사용하실 수는 있습니다. ex) urlsafe-base64 등
답변 감사합니다^^
이 토픽은 이제 닫혔습니다. 새로운 답글을 다실 수 없습니다.