인프런 커뮤니티 질문&답변
작성한 질문수
카카오 클라이언트 시크릿
해결된 질문
작성
·
16
·
수정됨
0
안녕하세요 강사님,
다름이 아니라 강의 들으면서 카카오 oauth 설정 및 테스트 중인데
카카오 REST API 키에도 클라이언트 시크릿이 생긴 것 같습니다.
구글처럼 yaml에 kakao.client.secret 키 넣어주고 요청 바디에 같이 보내니까 그제서야 액세스 토큰 및 프로필 정보 응답이 왔습니다.
강의 촬영 당시와 현재의 카카오 developers UI 및 메뉴 구성이 많이 바뀌어서 제가 모종의 설정을 놓친건지, 아니면 새롭게 카카오 클라이언트 시크릿이 추가되어서 이제는 구글처럼 시크릿 키를 요청 바디에 넣고 보내는 게 맞는 방법이 된 건지 말씀 여쭤보고자 질문 드립니다.
양질의 강의 항상 감사드립니다.
답변 2
0
안녕하세요 bigho98님. 최근에 확인해보니, 카카오 developers UI가 많이 변경 된것 같습니다.
작업해주신대로 secret key값이 필수가 된것으로 보여집니다.
추후 수업내용을 변경하도록 하겠습니다. 확인 감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. bigho98님.
카카오의 OAuth 설정을 진행하시면서 클라이언트 시크릿 키와 관련된 부분에 대해 질문 주셨네요. 최근 카카오는 보안을 강화하기 위해 클라이언트 시크릿 기능을 추가하였습니다.
카카오 클라이언트 시크릿 활용 방법:
클라이언트 시크릿이란?
- 클라이언트 시크릿은 서버 간 통신에서 추가적인 보안 계층을 제공합니다. 구글의 OAuth 설정과 유사하게 카카오도 클라이언트 시크릿을 사용하여 요청의 정당성을 확인합니다.
- 클라이언트 시크릿은 서버 간 통신에서 추가적인 보안 계층을 제공합니다. 구글의 OAuth 설정과 유사하게 카카오도 클라이언트 시크릿을 사용하여 요청의 정당성을 확인합니다.
설정 방법:
- 카카오 개발자 사이트에서 해당 어플리케이션의 설정 페이지로 이동하여 클라이언트 시크릿을 활성화할 수 있습니다.
- 활성화된 클라이언트 시크릿은 API 요청 시 body와 함께 전송하여 서버에서 이를 검증하도록 합니다.
- 카카오 개발자 사이트에서 해당 어플리케이션의 설정 페이지로 이동하여 클라이언트 시크릿을 활성화할 수 있습니다.
요청 시 주의 사항:
- REST API 요청을 보낼 때, 클라이언트 ID와 함께 시크릿 키를 요청 바디에 포함시켜야 합니다.
- YAML이나 다른 설정 파일에
kakao.client.secret키를 추가하여 관리할 수 있으며, 이는 보안을 위해 환경 변수로 관리하는 것이 좋습니다.
- REST API 요청을 보낼 때, 클라이언트 ID와 함께 시크릿 키를 요청 바디에 포함시켜야 합니다.
관련 설명을 제공하는 기존의 답변 URL을 아래와 같이 참고해 보세요:
- 카카오 인가 코드 요청 - 다른 수강생이 질문한 카카오 OAuth 관련 문제에 대한 답변을 참고할 수 있습니다.
위 정보를 통해 카카오의 최신 변경사항에 맞춰 설정해보시면 정상적으로 JWT 토큰 및 사용자 프로필 정보를 받을 수 있을 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.