카카오 로그인 시 콜백에 대한 로그 확인 요청 드립니다

elandmallcom · 5월 2, 2022, 3:53오전

안녕하세요.

카카오싱크 자바스크립트 이용하여 로그인 테스트를 하였는데,
redirectUrl로 callback이 오지 않아 로그 확인 요청 드립니다.

Kakao.Auth.authorize를 사용하였고 금일 오전 8시 52분경 입니다.

감사합니다.

woody.ho · 5월 2, 2022, 5:51오전

안녕하세요.

확인을 위해 앱 ID 부탁드립니다.

앱ID

https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

elandmallcom · 5월 2, 2022, 6:06오전

아 넵 앱ID 133617 입니다.

woody.ho · 5월 2, 2022, 6:29오전

해당 시간에 발생한 오류는 이미 사용한 인가코드를 재사용하여 발생 했습니다.
(약 2초전에 이미 사용한 코드 입니다.)

elandmallcom · 5월 2, 2022, 6:33오전

음… 예를들어 Kakao.Auth.authorize를 통하여 로그인이 중복 시도된 것처럼 인가코드(?)가 앞서 사용된터라
redirectUrl로 응답을 받지 못하고 에러가 났다는 말씀이신가요?

그러면 재사용으로 인한 에러가 발생했을 시 저희쪽에서 에러가 났다는 response를 받을 수는 없는건지 질문 드립니다.

woody.ho · 5월 2, 2022, 6:42오전

인가코드 발급 (oauth/authorize) → 접근코드 발급 (/oauth/token - redirect_uri 설정한 백앤드)
위 과정에서 해당 오류는 접근코드 발급 시, 발생합니다.

오류발생 시(400) response body값으로 오류를 판단 하실 수 있습니다.
(보통 error_code = ~~KOE302~~ KOE320 로 판단합니다.)

{"error":"invalid_grant","error_description":"authorization code not found for code=생력","error_code":"KOE320"}

elandmallcom · 5월 3, 2022, 12:54오전

카카오 JS를 통해 아래와 같이 isInitialized를 하게 되면 이미 인가코드가 발급 되는 건지 질문 드립니다.

woody.ho · 5월 3, 2022, 12:59오전

인가코드는 사용자가 로그인 완료시만 발급되어 redirect_uri로 전달 됩니다.

제공해 주신 코드 중, Kakao.init()은 JS SDK를 사용을 위해 초기화 하는 구문이고, Kakao.isInitialized()는 init에 의해 앱 키가 설정되었는지 확인하는 함수 입니다.

elandmallcom · 5월 3, 2022, 1:49오전

네 확인 감사드립니다.

elandmallcom · 5월 3, 2022, 4:07오전

저희가 같은 로직으로 모바일앱에서는 로그인 시도하면 로그인이 되고 있는데, 만약 인가코드를 두번 보내고 있다면 다른 케이스(모바일웹)도 로그인이 안되어야 될 것이라고 생각이 되는데 이 부분 확인을 위해 정상적으로 로그인이 된 로그 한번 확인 부탁 드립니다.
금일 오후 01:02분에 로그인 시도하여 성공 하였습니다.
이 로그에도 인가코드를 두번 발급 받았는지 확인 부탁 드리고 저희가 보낸 request가 잘못되었는지 확인하기위해 처음 에러가 난 케이스와 로그인된 케이스 두가지의 로그 캡처본을 받을 수 있는지 문의 드립니다.

감사합니다.

woody.ho · 5월 3, 2022, 6:16오전

사이트에서 확인 결과 웹에서 두번 호출 하고 있습니다.
콘솔에는 rediretUri 처리시 사용된 oneclick.elandretail 주소에 대해 cross-origin 오류가 발생하고 있는데요
때문에 팝업 스크립트 쪽이 이상 동작하시는 것 같습니다. 확인 부탁드립니다.

모바일 웹은 인텐트 스킴을 사용하여 다른 방식으로 동작하고 계신 것 같아요 확인 부탁드려요~

elandmallcom · 5월 4, 2022, 2:09오전

보내주신 이미지의 사이트는 어떤 사이트에서 확인 해보셨는지 혹시 알 수 있을까요?
현재 로그인 동작이 잘 안되고 있는 곳이 저희가 서비스를 제공하는 곳에서 팝업로그인창이 아닌 iframe으로 동작을 하고 있어 웹에서 cross-origin에러가 있는 것은 확인 하였는데, 모바일앱에서는 정상로그인이 되고 모바일웹에서는 로그인이 안되는 원인을 찾기 위함입니다.

저희쪽에서 kakao에서 제공한 js에 설정이 들어가 있는 것을 제외하고 모바일에 인텐트 스킴을 따로 컨트롤 한것은 없어 현재 문제의 원인을 파악하기 힘든 상황입니다.
금일 오전 10:58분에 redirectUrl이 https://m.oneclick.elandretail.com/member/snsCallback 로 보낸 로그 확인 부탁드립니다.

운영 서버라 저 이외에 여러 사용자도 같은 redirectUrl을 써 어떤것이 제가 로그인시도한 로그 인지 애매한 부분이 있는점 양해 부탁 드립니다.

woody.ho · 5월 4, 2022, 2:54오전

안녕하세요.

보내드린 이미지는 PC환경에서 팝업으로 호출 된 카카오 로그인 페이지 입니다.
로그인 후, redirectUri 에서 cross-origin 문제가 생겨 PC 환경에서 authorize가 두번 호출 되었습니다.

최초 문의 때, 인가코드가 두번 발급된 것에 집중하여 PC쪽에서 cross-origin에 의한 원인을 전달 드렸습니다.

로그와 관련하여 우선 서버측에서는 redirectUri로 정상 리더렉션 시켰습니다.
(테스트에 사용하신 계정을 개인메시지로 전달해 주신다면 사용자를 특정해서 확인해 드릴수 있을거 같습니다.)

모바일웹에서 로그인이 안된다고 하시어 좀 더 확인 해 본 결과 로그인 시 아래와 같은 상태에서 머물러 있는 것을 확인 하였습니다.

해당 원인은 로그인 시, /m/sns/login.do 주소에서 로그인 처리를 완료 한 후, 302 리더렉션 할 때, Mixed content 오류가 발생하고 있어서 더 이상 진행이 안되는 것으로 확인됩니다.

(위 오류는 안드로이드 크롬 디버깅 모드에서 확인 되었습니다.)