'400 BAD_REQUEST : invalid_grant. 사유: 1. authorization_code 가 이미 사용되었거나 만료됨. 2. 존재하지 않는 authorization_code(혹은 clientId 불일치).',

SuperLeeK · 2월 24, 2026, 1:34오전

이 글의 성격은 무엇인가요?

질문 / 문제 해결

내용을 설명해주세요

webview 앱으로 개발중입니다.
검토하기 기능을 통해 실기기들로 토스로그인에 문제가 없었는데,
검토 요청만 드리면 반려가 되고, 서버로그를 확인해보면 저 에러를 뱉고 있습니다.

mTLS 인증서를 다른 앱의 인증서를 사용중이거나, 잘못되었다면 저희쪽 로그인 테스트도 동작하지 않아야 되는데, 그렇지는 않아서 디버깅이 되지 않습니다.

4달전 비슷한 이슈글을 보았는데, 해당 글에도 따로 처리여부가 보이지않아서 같이 문의드립니다.

로그인 api 테스트

개발

안녕하세요, 기존에 로그인 API를 연동해놨는데 갑자기 안 되는 문제가 발생해서 도움 요청드립니다. (디버깅 중에 원인을 계속 못 찾고 있어서 문의 드려요) EXCEPTION status=200 body={"resultType":"FAIL","error":{"errorType":0,"errorCode":"OAUTH_ISSUE_TOKEN_ERROR","reason":"400 BAD_REQUEST : invalid_grant. 사유: 1. authorization_code 가 이미 사용되었거나 만료됨. 2. 존재하지 않는 authorization_code(혹은 clientId 불일치).","data":{},"title":null},"success":null} authorization_code는 프론트 측에서 발급해준 것을 바로(1회만) 사용하고 있는데 위 에러가 계속 발생하는 상황입니다. 그래서 여쭤보고 싶은 점은 위 에러는 토큰이 잘못됐을 경우(중복 등)에만 발생하는 에러인가…

24|toss | 02/24-10:04:43.638 >> [UNjCGy9J][POST][500] in 191.159ms /auth
24|toss | 02/24-10:04:43.638 [UNjCGy9J] headers: [Object: null prototype] {
24|toss | ‘:method’: ‘POST’,
24|toss | ‘:authority’: ‘서버주소’,
24|toss | ‘:scheme’: ‘https’,
24|toss | ‘:path’: ‘/auth’,
24|toss | ‘content-length’: ‘173’,
24|toss | ‘sec-ch-ua-platform’: ‘“Android”’,
24|toss | ‘x-device-uuid’: ‘81c1a4f0-fd32-3840-2560-e5d28821d52f’,
24|toss | ‘sec-ch-ua’: ‘“Not(A:Brand”;v=“8”, “Chromium”;v=“144”, “Android WebView”;v=“144”’,
24|toss | ‘sec-ch-ua-mobile’: ‘?1’,
24|toss | responsetype: ‘application/json’,
24|toss | ‘x-client-desc’: ‘TAGS(OsType/WEB;OsVer/undefined;DType/PHONE;DModel/WEB;Aver/undefined)’,
24|toss | ‘user-agent’: ‘AppsInToss TossApp/5.248.1 TossColorPreference/light TossFontAccessibility/Large TossFontScale/100 Android phone’,
24|toss | accept: ‘application/json’,
24|toss | ‘content-type’: ‘application/json’,
24|toss | origin: ‘https://mazzum-miniapp.private-apps.tossmini.com’,
24|toss | ‘x-requested-with’: ‘’,
24|toss | ‘sec-fetch-site’: ‘cross-site’,
24|toss | ‘sec-fetch-mode’: ‘cors’,
24|toss | ‘sec-fetch-dest’: ‘empty’,
24|toss | referer: ‘https://mazzum-miniapp.private-apps.tossmini.com/’,
24|toss | ‘accept-encoding’: ‘gzip, deflate, br, zstd’,
24|toss | ‘accept-language’: ‘ko-KR,ko;q=0.9,ja-JP;q=0.8,ja;q=0.7,en-US;q=0.6,en;q=0.5’,
24|toss | priority: ‘u=1, i’,
24|toss | ‘x-trace-id’: ‘UNjCGy9J’,
24|toss | [Symbol(nodejs.http2.sensitiveHeaders)]:
24|toss | }
24|toss | 02/24-10:04:43.639 [UNjCGy9J] body: {
24|toss | authorizationCode: ‘BLNNpOvT3V8vZxCVkjCy380Kzzf5tVtYzje9eRwMnN5DO8geFzk9Cfz_HLcLXbDDV37u7jN3ML8TV9pmJYqEVAF0fW0PkOYakhXhv3XTcspAs2iqx7-DS0tqGn56Uxkr’,
24|toss | referrer: ‘DEFAULT’
24|toss | }
24|toss | 02/24-10:04:44.040 [TossService.authCore] authResult {
24|toss | resultType: ‘FAIL’,
24|toss | success: null,
24|toss | error: {
24|toss | errorType: 0,
24|toss | errorCode: ‘OAUTH_ISSUE_TOKEN_ERROR’,
24|toss | reason: ‘400 BAD_REQUEST : invalid_grant. 사유: 1. authorization_code 가 이미 사용되었거나 만료됨. 2. 존재하지 않는 authorization_code(혹은 clientId 불일치).’,
24|toss | data: {},
24|toss | title: null
24|toss | }
24|toss | }

글		댓글	조회수
로그인 api 테스트 개발	8	154	2월 24, 2026
토스페이 연결중 resultType: FAIL / errorCode: 4010 계속 발생 개발	2	35	2월 12, 2026
AccessToken 발급이 안됩니다 개발	2	55	12월 3, 2025
로그인 에러 문의 개발	3	90	10월 2, 2025
mTLS 관련 문의 개발	3	97	9월 11, 2025

'400 BAD_REQUEST : invalid_grant. 사유: 1. authorization_code 가 이미 사용되었거나 만료됨. 2. 존재하지 않는 authorization_code(혹은 clientId 불일치).',

이 글의 성격은 무엇인가요?

내용을 설명해주세요

함께 보면 좋은 글