토큰 갱신 에러 문의드립니다

cru977 · 2월 1, 2021, 2:58오전

안녕하세요.

토큰 갱신시 아래와 같은 에러가 종종 발생합니다.

{“error”:“invalid_grant”,“error_description”:“expired_or_invalid_refresh_token”,“error_code”:“KOE322”}

3시간 단위로 토큰을 갱신하고 있는 상황이구요,

토큰을 발급 받은지 채 30여시간도 되지 않은 상황이어서

refresh 토큰이 만료되었을거 같진 않고, refresh 토큰이 갱신되어 응답이 왔다면 갱신된 refresh 토큰으로 토큰 갱신을 시도하도록 되어있기 때문에

갑자기 refresh 토큰이 expired 된 것으로 추측하고 있습니다.

실제로 로그를 확인해보면 토큰 갱신시 refresh 토큰값은 넘어오지 않고 있었구요…

혹시 원인을 좀 알 수 있을까요?

lars.1 · 2월 1, 2021, 3:06오전

@cru977

확인을 위해 사용하고 계신 디벨로퍼스 앱ID를 말씀해 주세요.

cru977 · 2월 1, 2021, 3:09오전

@lars.1

365068 입니다.

1월 27일 오전 3시경 해당 에러가 발생해서 29일즘 조치를 취했고,
1월 30일 오전 3시경 해당 에러가 다시 발생했습니다.

MJ_ · 2월 1, 2021, 3:31오전

@cru977
말씀하신 app_id=365068 에 카카오로그인 동의항목이 ‘프로필 정보(닉네임/프로필 사진)’ 설정 되어 있습니다.
해당 앱은 모먼트 API만 사용하고 있어 해당 동의항목이 필요없는데, '동의항목 없이 카카오로그인’을 지원하기 전에 생성된 앱으로 생각됩니다.
아래 공지에 따라, 동의항목을 설정 해놓고 사용 되지 않는 경우, 사용자의 개인정보 보호를 위해 앱연결이 해지되고 있습니다.
따라서 app_id=365068 에서 카카오로그인 > 동의항목 에서 ‘프로필 정보(닉네임/프로필 사진)’ 사용안함으로 변경하시면,
아래 공지에 따른 연결끊기 대상자가 되지 않아서 이슈가 없을 것으로 생각됩니다.

[공지] 가입 미완료자 연결 끊기 처리 안내 / [Notice] Unlink for users who have not completed a signup Notice / 공지

서비스 약관 제 11조 6항 3호에 따라 12월 28일부터 카카오 로그인 API를 사용하는 서비스에서 가입이 완료되지 않은 사용자들을 대상으로 앱과의 연결 끊기 처리가 매일 진행됩니다. 적용 일정 2020년 12월 28일 월요일 적용 대상 최초로 카카오 로그인을 한 후 24시간 이내에 다음 API를 호출하지 않은 앱의 사용자들은 가입 미완료자로 판단되어 연결이 끊어집니다. 로그인 시 '앱 자동 연결’을 사용하지 않는 경우, /v1/user/signup API 로그인 시 '앱 자동 연결’을 사용하는 경우, 개인정보를 필요로하는 API (아래 참고) * 프로필 - /v1/api/talk/profile - /v1/api/story/profile - /v2/user/me * 이메일, 전화번호, CI 정보등 - /v2/user/me * 배송지 - /v1/user/shipping_address * 친구 - /v1/api/ta…

cru977 · 2월 1, 2021, 4:36오전

@MJ_

알려주신대로 설정 변경한 후 모니터링 해보겠습니다

감사합니다!