카카오 로그인 계정별로 토큰 401 에러가 나는 현상

anon91803242 · 5월 2, 2022, 6:40오전

안녕하세요.

안드로이드 앱 내에서 카카오 웹페이지 로그인 서비스중 카카오 로그인 시도 시에 로그인 오류 현상이 일어나서

확인을 한 결과 안드로이드 플러그인 에서 로그인 요청을 하여 토큰을 받아오는것 까지는 성공이 되었는데

여기서 받은 토큰값을 다시 웹으로 던져서 유저에 대한 상세 정보를 받는 지점에서 오류가 나는것을 확인하였습니다.(401에러 리턴)

안드로이드 rest api 에서 UserApiClient 의 loginWithKakaoAccount 함수로 진입하여

oAuthToken 을 받았습니다. 분명히 여기까지는 로그인 성공을 확인하였습니다.

이 성공한 토큰 정보를 다시 https://kapi.kakao.com/v2/user/me 에

Content-type : application/x-www-form-urlencoded;charset=utf-8
Authorization : Bearer we9FPifqDJt9AdeXjDGbk2AYU_Hr5XcbqKeWPAo9cxcAAAGAg0n-AQ

로 세팅하여 던지면 401 에러가 리턴되며 존재하지 않는 토큰이라고 하는 메시지가 리턴이 됩니다.

그런데 이 현상이 여러 앱 사용자에게서 발생이 되는데 특정한 계정에서 발생이 되는것으로 파악이 되었습니다.

어떤 유저들은 안드로이드 플러그인에서 loginWithKakaoAccount 함수에서 받는 토큰 정보를 https://kapi.kakao.com/v2/user/me 에 던지면 정상적으로 유저 정보가 출력이 되는데 특정 계정에서 이렇게 되니 원인 파악이 힘들어 문의하게 되었습니다.

성공한 토큰 : UQi8bjm6Qtfqs0KEpy-ghUBPLQW42V0mHqKCrQo9c04AAAGAg03W5g
실패한 토큰 : gtRDPTzpNiK47hbfg9eAkdJ-8ukAQQiPl8y7EQo9dZwAAAGAg2zLUw

아마 글쓴 시간 15시간 뒤에 만료될것 같은데 이렇게 성공/실패 토큰이 동시에 존재합니다.

원인 파악이 어려워 문의합니다.

woody.ho · 5월 2, 2022, 6:44오전

안녕하세요.

확인을 위해 앱 ID 부탁드립니다.

앱ID

https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

anon91803242 · 5월 2, 2022, 6:45오전

636817 입니다

woody.ho · 5월 2, 2022, 7:02오전

실패하신 토큰으로 로그아웃API를 호출 하셨습니다.

로그아웃 하시면 접근토큰은 만료되어 사용하실 수 없습니다.

anon91803242 · 5월 2, 2022, 7:21오전

현재 로그인 실패시 로그아웃 요청을 보내고 있습니다.

로그인이 실패되어서 토큰을 만료시키고 있습니다.

로그아웃 요청을 보내기 전에 실패를 하여서 로그인이 되지 않고 있습니다.

anon91803242 · 5월 2, 2022, 7:23오전

플러그인에서 로그인 시도 → 성공 토큰 받음 → 토큰으로 https://kapi.kakao.com/v2/user/me 에 보냄 → 어떤 계정은 성공해서 유저정보 리턴되고 어떤 계정은 토큰이 없다고 나옴 → 로그인 실패로 인해 플러그인에서 다시 로그아웃 요청 보냄

해당 순서로 진행이 되고 있습니다.

anon91803242 · 5월 2, 2022, 7:57오전

2022-05-02 16:56:05. 실패 토큰 : mSWGb1EswOz33p8uQrDUvId_MlLGBduHsjCehgorDNMAAAGAg8TyTA

실패시 로그아웃 하여 만료기능 주석처리한 상태입니다.

woody.ho · 5월 2, 2022, 8:10오전

토큰 정상 받은 로그를 확인하였습니다.
하지만, 해당 토큰으로 user/me 호출하신 로그는 찾지 못하였는데요 오류 로그를 좀 더 자세히 제공해 주실 수 있을까요? (~~request header, response body 까지 부탁드립니다.~~ 오류 로그를 좀 더 부탁드립니다.)