안녕하세요.
서버에서 액세스토큰을 이용해 REST API로 /v2/user/me 호출시에 대부분의 사용자는 정상적으로 조회가 되는데 일부 사용자가 401에러가 나고 있습니다.
서버에서 동작하지 않은 토큰은 포스트맨 등에서도 동작하지 않습니다.
저희도 이 문의에서와 비슷하게 항상 실패하는 것이아니라 간혹 에러가 나고있어서 사용자들이 불편을 겪고있습니다.
// 환경: 장고 서버
// access_token: RYXCC2FCVpTBDFAN-GEWQ-3vWNJAZfr2JmWyEwo9dNkAAAF_Z-jHww
// status_code: 401
{'msg': 'this access token does not exist', 'code': -401}
안녕하세요.
기재해주신 토큰 로그를 보니 아래와 같습니다. 로그아웃처리하게되면 토큰은 즉시 만료됩니다.
(1) /v2/user/me 정상 호출
(2) 로그아웃
(3) /v2/user/me 토큰 만료 에러
확인 부탁드려요.
빠른 확인 감사합니다!
개발팀에 확인해보니 로그아웃을 먼저하고 다시 로그인 시킨다고합니다. 혹시 로그인하는 로그도 보이시나요?
로그인 (인가요청) 로그는 별도로 분리되어있습니다.
(1)~(3) API 호출은 14:03:03.200 ~ 14:03:03.321 사이에 모두 호출되어 중간 로그인 개입은 없었습니다.
access_token: T90u36Y9gEEFmKTxuTNrFEsbRA7tZVvIJjIpFgo9dJcAAAF_ca3BOA
안녕하세요. 로그아웃 부분을 제거하고 테스트해봤는데 같은 에러가 난다고합니다. 위 토큰 확인 한번 부탁드려도 될까요?
아래와 같이 로그아웃 이력이 있네요.
11:34:50.136 /v1/user/logout
11:34:49.873 /v2/user/me
감사합니다!
로그 아웃 이후에 호출한 것만 영향을 받습니다.
로그아웃 이전에는 정상처리 되었어요.
안녕하세요.
이 사용자들도 로그를 확인해주실수 있을까요? (이 토큰들은 사용자들에게 받은 것인데 부정확할수도 있습니다.)
사용자들에게 로그아웃 관련된 API를 완전히 제거하고 APK를 보내줬는데도 같은 에러가 나고있네요.
아 한가지 더 질문이 있는데요. 이 분은 그러면 /user/logout 후에는 /user/me API가 호출이 안되었을까요?
11:34:50.136 /v1/user/logout
11:34:49.873 /v2/user/me
아 한가지 더 질문이 있는데요. 이 분은 그러면 /user/logout 후에는 /user/me API가 호출이 안되었을까요?
네, 호출 이력이 없네요.
- 1oTJw0bEi39RvJ66IEtGGbVE9x-6SAUq-v-p9worDSAAAAF_cuiN0g
/v2/user/me 정상 호출 2건, 로그아웃없음
- WTT4JJAa2FxQhlcpZxeh_J4zdRaT89dCIjpMpOAorDSAAAAF_cujM8g
로그 조회안됨.
- gE6PqzwQsWIL80Dw5kCQst_Gr5gToFAqAiFWswo9dZwAAAF_cvaZXQ
/v2/user/me 정상 호출 13건, 로그아웃없음
말씀하신 것 처럼 로그아웃 없고 모두 정상 호출만 있습니다.
저희 서버쪽에서 예외처리를 잘못하고 있었습니다. 확인감사합니다!