본인인증 플랫폼에서 본인인증페이지 해제 후 카카오 로그인 가입자의 본인인증이 불가합니다

고도몰을 통한 쇼핑몰 운영중인 MD입니다.
카카오 로그인 시스템을 사용하고 있는데, 성인인증이 걸려있는 로그인 페이지가 말썽입니다.
성인인증이 해제되어있는 일반 페이지에서 카카오 로그인으로 회원가입한 회원들은 성인인증이 걸려있는 페이지에선 카카오 로그인이 안되며 정보가 없다는 오류 문구가 나오고 있습니다.
카카오로그인을 아예 안쓰자니 회원의 대부분이 카카오 로그인사용자여서 회원을 많이 잃게 될 것 같은데… 방법이 없을까요?

안녕하세요~
확인을 위해 앱 ID 알려주세요~


앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다~
ex) 123456

506129 입니다.

https://www.thebanana.co.kr/member/kakao/kakao_login.php?code=qVuIk2nDAaFS27PPyXrx8Y9D3ON9l2bWdxDsr-T6sJKyw-8zsGhhO40-Y1iDeO2Twkgm3go9dGkAAAF77Oa-7g&encode_state=1&state={"kakaoType"%3A"login"%2C"returnUrl"%3A""%2C"referer"%3A"https%3A%2F%2Fwww.thebanana.co.kr%2Fintro%2Fadult.php%3FreturnUrl%3D%2Fgoods%2Fgoods_search.php%3Fkeyword%3D%EC%8B%A4%EB%A6%AC%EC%BD%98%2B%EB%B3%BC%EC%9E%AC%EA%B0%88%26recentCount%3D10"}

로그인 시도 시 뜨는 URL입니다. 확인부탁드려요

네, 기재해주신 주소로 접속로그를 확인해봤는데요.

카카오 로그인을 시도하면, 소유하신 사이트의 Redirect URI로 인가 코드를 전달해드립니다.
(기재 해주신 주소가 인가코드를 받은 Redirect URI 입니다.)

해당 페이지에서 카카오측으로 토큰 요청을 잘 수행하여 사용자 정보를 조회할 수 있는 액세스 토큰을 발급 받으셨고 사용자 정보도 잘 조회 하셨습니다.

문제는 그후로 토큰 요청을 두번 더 하셨습니다. 이미 사용한 인가코드를 사용해서 KOE320에러가 발생했구요.

“조회 정보가 없습니다.” 메시지는 카카오 측에서 표시하는 메시지가 아니라 소유하신 사이트에서 출력하는 메시지입니다.
개발 담당자분에게 요청하셔서 Redirect URI 에서 위와 같이 잘못된 토큰 요청 하는 부분을 수정해주세요.


참고로, 카카오는 본인 인증기관이 아니라 성인 인증을 하지 않습니다.

확인 부탁드려요~

저희가 개발담당자가 따로 없는 작은 곳이어서요… ㅠㅠ
redirect uri를 어떻게 수정하여야 할지 모르겠습니다. 이미 사용한 인가코드라는 말씀은 중복 로그인과 비슷한 시스템으로
로그인이 거부된다는 것일까요? 주로 모바일에서 발생하는 문제인데 기타 로그인에는 지장이 없어 카카오만 따로 여쭤볼 곳이 없네요.
그리고, 카카오 로그인에서 성인인증을 하는 것이 아니라 사이트 자체에 걸려있는 성인인증 페이지를 얘기하는 거였습니다 ^^ 인트로 페이지에 성인 인증이 걸려있는데, 이 인트로 페이지를 해제해둔 상태에서 로그인한 사람들의 경우 인트로 페이지를 활성화한 후 로그인할 경우 인증기관을 통해 성인인증을 해야한다고 뜨며, 성인인증을 완료한 후에는 메인 페이지로 넘어가질 않고 위와 같은 에러 메세지가 뜨며 로그인이 불가능한 현상입니다.

혹시, 고도몰 쇼핑몰 솔루션을 사용하시나요?
만약 그렇다면 고도몰 측에 문의해보시는 것도 좋을 것 같아요.

아래 로그와 같이 쇼핑몰에서 이미 사용된 인가코드로 계속 토큰 요청 하는 것을 카카오에서 확인해줬다고 하면 좋을 것 같습니다.

	September 16th 2021, 15:57:37.743	/oauth/token	400
	September 16th 2021, 15:57:37.700	/oauth/token	400
	September 16th 2021, 15:57:30.667	/oauth/token	400
	September 16th 2021, 15:57:30.633	/oauth/token	400
	September 16th 2021, 15:57:29.808	/oauth/token	200
	September 16th 2021, 15:57:29.345	/oauth/authorize	302

이미 사용한 인가코드라는 말씀은 중복 로그인과 비슷한 시스템으로
로그인이 거부된다는 것일까요?

로그인은 이미 정상 처리된 상태에서
카카오측 호출을 할 수 있도록 '토큰’이란 것을 받는데요.
이미 성공적으로 받았는데 계속 받으려 해서 오류가 발생했고,
마지막 시도에 대한 응답이 오류니 쇼핑몰에서 “조회 정보가 없습니다.”라고 표시하는 것 같아요.

아마도 리다이렉트 URI에서 사용자가 새로고침 하면서 토큰요청과 토큰갱신 오류 발생한 것 같은데요.
이부분은 쇼핑몰 프로그램을 확인해야합니다.