카카오 SNS 로그인 시 Connection reset

1.8.0_221 입니다

Dhttps.protocols 설정 변경하셔서 호출 해보시겠어요?

  • TLSv1 ~ 1.3 호출 가능하고 SSLv2, 3 은 보안상 호출 불가능합니다.

https://www.ssllabs.com/ssltest/analyze.html?d=www.kbiz.or.kr

담당 사이트 SSL Server Test 결과 입니다. 확인 가능하실까요?

API호출하시는 방식으로 아래 주소 호출하셔서 정상 호출 되는지 테스트 해주시겠어요?

kakao.com 에서 사용하는 SSL루트 인증서 제공 업체 테스트 URL인데요. TLSv1.2이상 접근 허용하는 것으로
정상 접근된다면 TLS문제는 아닌걸로 보고 다른 방향 검토해보면 될 것 같습니다.

host: global-root-g2.chain-demos.digicert.com
port: 443

링크가 깨진 것 같네요. 링크 확인해서 다시 남겨 놓을게요.
1개의 좋아요

https://kauth.kakao.com/oauth/token 을 호출하고 있는데
이 url을 말씀해주신 url로 변경해서 해보란 말씀이실까요?

변경이라기 보다는 API 호출 테스트 부탁드립니다.
SSL버전 문제인지 정확한 판단을 위해 카카오가 아닌 API호출 해보면
요청측 Network Outbound 문제인지 파악이 가능할 것 같아요.

(1) 간헐적 Connection reset에러라면 요청 측 코드가 잘 못된 것이고
(2) 항상 Connection reset에러라면
(2-1) SSL버전이 잘못된 경우
(2-2) 요청측에서 카카오측으로 가는 Network Outbound 를 막은 경우

정도일 것 같습니다. 해당 관점으로 문제 파악해보시면 좋을 것 같아요.

카카오 로그인 등 카카오 api를 위한 방화벽 허용

20220329140433
호출했을 때 200 떨어지는 것 확인했습니다.

간혈적인 문제는 아닌 것 같습니다.
03.23일 까지 정상동작하다가 24일 오전부터 갑자기 안되고 있거든요

혹시 의심되는 부분이 있을까요? 로컬에서는 제대로 호출하고 있습니다.

호출하시는 서버 환경 문제인듯한데요.

기존에 정상 작동 하셨다하시니… 유추하기가 어렵네요.

혹시, 24일 즈음해서 서버 또는 네트워크, 방화벽 설정 변화는 없나요?
(March 24th 2022, 00:04:26.883 까지 운영 서버에서 정상 호출 했었습니다. 그 이후 뭔가 변화가 있을 것 같아요.)
(개발과 운영의 IP대역이 같은데, 개발서버를 운영IP로 설정해서 정상 작동 테스트 가능하실까요?)

361953 디벨로퍼스앱의 로그상 아래와 같이 호출하신 것으로 보이는데 별다른 특이점이나 차이점은 없네요.

개발: User-Agent (Java/1.8.0_271), IP ***.46.***.243
운영: User-Agent (Java/1.8.0_221), IP ***.46.***.252

답변 감사합니다.

따로 작업한게 없다고들 하시는데
카카오측에서 공인 IP 를 막거나 그런 일은 없는 거죠,?

https://devtalk.kakao.com/t/api/79752?source_topic_id=93951
이 url에 등록된 도메인, port 등 모두 차단된게 없다고 하네요

카카오 kauth관련 IP와 소유하신 운영, 개발 IP간의 차단 여부 조회를 해봤지만 카카오측에서도 차된되어 있지 않았습니다.

203.133.166.32
27.0.237.15
***.46.***.243
***.46.***.252

Connection reset; nested exception is java.net.SocketException 에러는 서버측 차단에 의해 발생하지 않고 호출자측에서 호출 하지 못하는 경우 발생하는 에러로

서버측 차단인 경우 reset by peer; 에러가 발생하는 것으로 알고 있습니다.
지금까지 문의 받은 Connection reset에러는 (1) SSL버전 문제 이거나 (2) 호출자 측 네트워크(정확히 어떤 문제인지는 전달 받지 못했어요) 문제로 피드백 받았었는데요.

아래와 같이 호출 하시고 피드백 주시겠어요?

  • 아래 두 주소 API호출

https://kauth.kakao.com/.well-known/jwks.json
https://test-kapi.kakao.com/test-ca-certificates

  • 아래 주소 Curl과 웹브라우저로 호출

https://kauth.kakao.com/oauth/token

로컬 : {“error”:“invalid_client”,“error_description”:“Bad client credentials”,“error_code”:“KOE010”}
개발 : curl: (35) TCP connection reset by peer
운영 : curl: (35) TCP connection reset by peer

명령어로 확인해보니 위와 같이 출력됩니다 개발서버와 운영서버의 문제일까요?

말씀해주신대로 두 주소 API 호출 시 로컬에서는 200 OK 및 토큰값이 출력되지만

개발, 운영에서는 connection reset이 출력되네요. SSL 인증서 문제로 보이는데 맞을까요?

개발환경은 잘된다고 알고 있었는데요. 개발환경에 변화가 있나요?

 개발: User-Agent (Java/1.8.0_271), IP ***.46.***.243

개발환경에서 java 로 호출 시, 정상 작동하고 있나요?

개발, 운영 서버 IP알려주시겠어요?

192면 내부 사설 IP대역 같은데요.

외부로 나가는 IP알려주셔야 차단 여부 조회해볼 수 있어요.

카카오측 로그상으로는

24일 까지 IP ***.46.***.252로 들어왔고
24일 이후에는 IP ***.46.***.243로 들어 왔습니다.

개발 : 118.46.158.75
운영 : 118.46.158.74
입니다. 실제 운영하는 공인 IP 이구요 확인 부탁드립니다

기재해주신IP와 KAuth 도메인 IP간 80, 443포트 통신 차단 조회 해봤지만, 차단 되어 있지 않네요.
사설 네트워크 환경에서 공인 IP로 나가는 과정에 문제가 있는 것으로 추정됩니다.

아래 두개는 curl 로 호출하면 어떻게 되나요?

https://kauth.kakao.com/.well-known/jwks.json
https://test-kapi.kakao.com/test-ca-certificates

개발, 운영 둘 다
curl: (35) TCP connection reset by peer
출력됩니다

해당 서버 외부로 나가는게 막혀있는 것 같은데요?

1개의 좋아요

운영중인 서버에서도 문제가 있어서 질문인데요

스크린샷 2022-08-23 오후 3.33.25

이원인은 무엇일까요?

@lovencw

현재 kauth.kakao.com 카카오로그인에 이상이 없으므로

운영중이신 서비스의 방화벽 설정에서 카카오 측 호출을 차단하는 것으로 추정됩니다.
아래 FAQ참고하셔서 방화벽 설정 먼저 확인해보시겠어요?

카카오 로그인 등 카카오 api를 위한 방화벽 허용