UserApi.shared.loginWithKakaoTalk(nonce: ctx.nonce) 메서드를 호출하면 반환된 IDToken이 nonce 정보를 반환하지 않습니다

UserApi.shared.loginWithKakaoTalk(nonce: ctx.nonce) 메서드를 호출하면 반환된 IDToken이 nonce 정보를 반환하지 않습니다.

안녕하세요.

(1) OPEN ID Connect 설정은 활성화 하셨나요?
(2) 사용하시는 SDK버전이 어떻게 되시나요?

확인을 위해 앱 ID 부탁드립니다.


앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

image
SDK에 nonce가 전달되지 않는 이유는 무엇입니까?

SDK버전이 어떻게 되나요?

확인을 위해 앱 ID 부탁드립니다.

앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456

버전 2.11.2

네, 버전에는 문제가 없네요.

앱ID알려주시면 설정확인해보겠습니다.

이 버전의 코드는 내가 스크린샷을 찍은 곳에서 nonce 매개변수를 전달하지 않는데 왜 문제가 없나요?

nonce 매개변수를 전달하지 않는 것이 문제가 없다는게 아니라
사용하는 버전에 문제가 없다는 의미입니다.

앱ID알려주시면 설정확인해보겠습니다.

Tell me your app ID.
(My Application>App Settings>Summary > ID)

778099

코드에 문제가 있다고 생각합니다. nonce 매개변수를 함께 전달해야 합니다.

OIDC에서 제공되는 nonce는 , 재생공격 방어 목적입니다.

당신이 nonce 파라메터에 값을 설정하면 그값이 id token에 포함되는 개념입니다.
( 인가요청 시, nonce파라메터를 설정해야하는 주체는 당신입니다. )

가이드를 참고하세요.

iOS Login with Kakao Talk iOS | Kakao Developers iOS
OpenID Connect Concepts | Kakao Developers Concepts
ID Token Concepts | Kakao Developers Concepts

1개의 좋아요

loginWithKakaoTalk() 메소드를 호출시 nonce파라메터 값을 설정해도 idToken의 페이로드에서 nonce 값을 받을 수 없는게 정상동작이 맞나요?

@one_1

안녕하세요. 카카오 입니다.
제보해 주신 내용과 같이, loginWithKakaoTalk() 메소드 호출시 nonce 값이
id_token에 포함되어야 하는것이 맞습니다. 해당 내용은 카카오 내부에서 수정 중 이며,
차주 중 수정된 버전의 IOS SDK가 배포될 예정입니다.
감사합니다.

1개의 좋아요

@one_1

안녕하세요.
iOS SDK 2.15.0 에 해당 오류 수정되어 배포되었습니다.
https://developers.kakao.com/docs/latest/ko/sdk-download/ios

1개의 좋아요