토큰 생성을 위한 카카오 로그인 후 인가코드 재사용 문의

fantasy_go · 11월 18, 2024, 9:26오전

A 사용자 와 B 사용자 로 각각 로그인 하여 전달 받은 인가코드를 가지고 있는 상태에서
다시 B 사용자로 로그인 후 리다이렉트 되는 Code 값을 A 사용자 인가코드로 변경 하여 토큰 생성 API 를 호출 하면
정상 적으로 동작이 됩니다.

https://kauth.kakao.com/oauth/token

인가코드는 재사용 불가능 하다고 들었는데…
이 경우는 어떻게 처리를 해야 하나요?

woody.ho · 11월 18, 2024, 9:36오전

안녕하세요.

인가코드는 재사용 불가 합니다.
전달드린 인가코드를 백엔드에서 즉시 처리하는 것이 아닌 사용자 브라우저에서 추출 및 사용하는 것으로 보입니다. 이러한 과정에서 접근토큰 요청이 이루어 지지 않은 것으로 추정 됩니다.

fantasy_go · 11월 19, 2024, 4:12오전

카카오 로그인 을 통하여 GET 으로 인가코드(code) 를 전달 받았고 리다이렉트 URL 은 JSP 로 구성 하였습니다.
request.getParameter(“code”) 를 받아서 https://kauth.kakao.com/oauth/token 호출 시 추가 하였습니다.

재사용 시간은 5분 이내 였습니다.
인가코드 는 1회성 인가요? 아니면 유지되는 인터벌 시간인가요?

woody.ho · 11월 19, 2024, 4:20오전

인가코드의 유효시간은 10분 입니다.
접근토큰 발급 요청이 수행되면 성공 실패 여부와 무관하게 바로 폐기 됩니다.