카카오 로그인 방화벽 문제

앱ID : 659146
안녕하세요. 저희는 정부기관으로 outbound 방화벽 정책이 걸려있으며, 웹(모바일 대응 포함)을 운영중입니다.

글에 대한 댓글을 달고싶을 때 카카오 로그인 후 댓글을 작성토록 운영중인데요.

그간 정상 운영이 되었었는데, 서버 이관 이후(서버IP 동일) 카카오 로그인이 안되는 문제가 있어 문의를 드립니다.

방화벽 정책에는 FAQ에 있는 kauth.kakao.com / kapi.kakao.com / accounts.kakao.com / auth.kakao.com / dapi.kakao.com IP가 허용 등록되어있으며, centos 서버 hosts 파일에 추가를 해도 로그인 진행이 되지 않습니다.
23년 4월에 공지한 서버IP 변경 건까지 반영을 마친 상태입니다.
(최초 로그인 버튼 누를 시 카카오 ID/PW 입력창 뜨고 로그인 시 실패, 재시도 시 ID/PW는 입력을 요구하지 않고 빈 창만 뜨다가 실패)

방화벽 정책 관련 상황입니다.

  1. IP : 정책설정(FAQ 내 IP등록, outbound) / 포트 : 443 → 로그인 진행 안됨
  2. IP : 정책설정(FAQ 내 IP등록, outbound) / 포트 : any → 로그인 진행 안됨
  3. IP : any(양방향) / 포트 : any → 로그인 정상 진행
  4. IP : any(양방향) / 포트 : 443 허용 → 로그인 진행 안됨

방화벽 정책을 풀면 로그인이 되다보니 방화벽 정책적인 문제로 추정은 가는 상황인데,
FAQ에 나와있는 IP이외에 다른 IP나 포트를 허용해주어야 하는 것이 있을지,
outbound 외에 inbound 정책에 등록 해야할 것이 있을지 문의를 드립니다.

안녕하세요.

(1) 로그상 인가코드 요청만 있고 액세스 토큰 요청이 없는 점
(2) 사이트에서 카카오 로그인 시, 타임아웃 증상이 있는 점으로 볼때

말씀하신 전형적인 방화벽 설정 문제로 보입니다.


kapi의 경우 공지와 같이 최근 IP변경이 있었으나 액세스토큰요청은 kauth이므로 IP변경과도 무관하고

서비스측 방화벽 설정에 따라 로그인 진행되므로 카카오측 차단 케이스도 아닌 것으로 보입니다.


즉, 서비스측 방화벽 종속적인 문제로

서버에서 직접 kauth IP호출이 잘되는지, 방화벽에 다른 차단 조건은 없는지 확인해보시면 좋을 것같습니다.

카카오 로그인 등 카카오 api를 위한 방화벽 허용

(FAQ에 나와있는 IP이외에 다른 IP나 포트 허용 규칙은 없습니다.)