카카오 클라이언트 시크릿

Question

안녕하세요 강사님, 다름이 아니라 강의 들으면서 카카오 oauth 설정 및 테스트 중인데 카카오 REST API 키에도 클라이언트 시크릿이 생긴 것 같습니다. 구글처럼 yaml에 kakao.client.secret 키 넣어주고 요청 바디에 같이 보내니까 그제서야 액세스 토큰 및 프로필 정보 응답이 왔습니다. 강의 촬영 당시와 현재의 카카오 developers UI 및 메뉴 구성이 많이 바뀌어서 제가 모종의 설정을 놓친건지, 아니면 새롭게 카카오 클라이언트 시크릿이 추가되어서 이제는 구글처럼 시크릿 키를 요청 바디에 넣고 보내는 게 맞는 방법이 된 건지 말씀 여쭤보고자 질문 드립니다. 양질의 강의 항상 감사드립니다.

bradkim · Answer

안녕하세요 bigho98님. 최근에 확인해보니, 카카오 developers UI가 많이 변경 된것 같습니다.   작업해주신대로 secret key값이 필수가 된것으로 보여집니다.   추후 수업내용을 변경하도록 하겠습니다. 확인 감사합니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. bigho98님. 카카오의 OAuth 설정을 진행하시면서 클라이언트 시크릿 키와 관련된 부분에 대해 질문 주셨네요. 최근 카카오는 보안을 강화하기 위해 클라이언트 시크릿 기능을 추가하였습니다. 카카오 클라이언트 시크릿 활용 방법 : 클라이언트 시크릿이란? 클라이언트 시크릿은 서버 간 통신에서 추가적인 보안 계층을 제공합니다. 구글의 OAuth 설정과 유사하게 카카오도 클라이언트 시크릿을 사용하여 요청의 정당성을 확인합니다. 설정 방법 : 카카오 개발자 사이트에서 해당 어플리케이션의 설정 페이지로 이동하여 클라이언트 시크릿을 활성화할 수 있습니다. 활성화된 클라이언트 시크릿은 API 요청 시 body와 함께 전송하여 서버에서 이를 검증하도록 합니다. 요청 시 주의 사항 : REST API 요청을 보낼 때, 클라이언트 ID와 함께 시크릿 키를 요청 바디에 포함시켜야 합니다. YAML이나 다른 설정 파일에 kakao.client.secret 키를 추가하여 관리할 수 있으며, 이는 보안을 위해 환경 변수로 관리하는 것이 좋습니다. 관련 설명을 제공하는 기존의 답변 URL을 아래와 같이 참고해 보세요: 카카오 인가 코드 요청 - 다른 수강생이 질문한 카카오 OAuth 관련 문제에 대한 답변을 참고할 수 있습니다. 위 정보를 통해 카카오의 최신 변경사항에 맞춰 설정해보시면 정상적으로 JWT 토큰 및 사용자 프로필 정보를 받을 수 있을 것입니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.