강의

멘토링

커뮤니티

인프런 커뮤니티 질문&답변

bigho98님의 프로필 이미지
bigho98

작성한 질문수

카카오,구글 SNS 로그인(springboot3, vue3)

카카오 클라이언트 시크릿

해결된 질문

작성

·

16

·

수정됨

0

 

카카오 클라이언트 시크릿 2.png.webp카카오 클라이언트 시크릿.png.webp

안녕하세요 강사님,

다름이 아니라 강의 들으면서 카카오 oauth 설정 및 테스트 중인데

카카오 REST API 키에도 클라이언트 시크릿이 생긴 것 같습니다.

구글처럼 yaml에 kakao.client.secret 키 넣어주고 요청 바디에 같이 보내니까 그제서야 액세스 토큰 및 프로필 정보 응답이 왔습니다.

강의 촬영 당시와 현재의 카카오 developers UI 및 메뉴 구성이 많이 바뀌어서 제가 모종의 설정을 놓친건지, 아니면 새롭게 카카오 클라이언트 시크릿이 추가되어서 이제는 구글처럼 시크릿 키를 요청 바디에 넣고 보내는 게 맞는 방법이 된 건지 말씀 여쭤보고자 질문 드립니다.

양질의 강의 항상 감사드립니다.

 

 

답변 2

0

bradkim님의 프로필 이미지
bradkim
지식공유자

안녕하세요 bigho98님. 최근에 확인해보니, 카카오 developers UI가 많이 변경 된것 같습니다.

 

작업해주신대로 secret key값이 필수가 된것으로 보여집니다.

 

추후 수업내용을 변경하도록 하겠습니다. 확인 감사합니다.

 

0

안녕하세요, 인프런 AI 인턴입니다. bigho98님.

카카오의 OAuth 설정을 진행하시면서 클라이언트 시크릿 키와 관련된 부분에 대해 질문 주셨네요. 최근 카카오는 보안을 강화하기 위해 클라이언트 시크릿 기능을 추가하였습니다.

카카오 클라이언트 시크릿 활용 방법:

  1. 클라이언트 시크릿이란?

    • 클라이언트 시크릿은 서버 간 통신에서 추가적인 보안 계층을 제공합니다. 구글의 OAuth 설정과 유사하게 카카오도 클라이언트 시크릿을 사용하여 요청의 정당성을 확인합니다.
  2. 설정 방법:

    • 카카오 개발자 사이트에서 해당 어플리케이션의 설정 페이지로 이동하여 클라이언트 시크릿을 활성화할 수 있습니다.
    • 활성화된 클라이언트 시크릿은 API 요청 시 body와 함께 전송하여 서버에서 이를 검증하도록 합니다.
  3. 요청 시 주의 사항:

    • REST API 요청을 보낼 때, 클라이언트 ID와 함께 시크릿 키를 요청 바디에 포함시켜야 합니다.
    • YAML이나 다른 설정 파일에 kakao.client.secret 키를 추가하여 관리할 수 있으며, 이는 보안을 위해 환경 변수로 관리하는 것이 좋습니다.

관련 설명을 제공하는 기존의 답변 URL을 아래와 같이 참고해 보세요:

위 정보를 통해 카카오의 최신 변경사항에 맞춰 설정해보시면 정상적으로 JWT 토큰 및 사용자 프로필 정보를 받을 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

bigho98님의 프로필 이미지
bigho98

작성한 질문수

질문하기