로그인 api 테스트

안녕하세요, 기존에 로그인 API를 연동해놨는데 갑자기 안 되는 문제가 발생해서 도움 요청드립니다. (디버깅 중에 원인을 계속 못 찾고 있어서 문의 드려요)

EXCEPTION status=200 body={"resultType":"FAIL","error":{"errorType":0,"errorCode":"OAUTH_ISSUE_TOKEN_ERROR","reason":"400 BAD_REQUEST : invalid_grant. 사유: 1. authorization_code 가 이미 사용되었거나 만료됨. 2. 존재하지 않는 authorization_code(혹은 clientId 불일치).","data":{},"title":null},"success":null}

authorization_code는 프론트 측에서 발급해준 것을 바로(1회만) 사용하고 있는데 위 에러가 계속 발생하는 상황입니다.
그래서 여쭤보고 싶은 점은

• 위 에러는 토큰이 잘못됐을 경우(중복 등)에만 발생하는 에러인가요?

추가로 프론트랑 연동할 때는 정상 동작하는데 테스트하려고 postman이나 swagger에서 하면 안 되고 있는 상황입니다.

안녕하세요
토큰이 잘못됐을 경우 외에 다른 경우에서도 발생이 가능합니다.

mTLS 인증서가 다른 앱에서 발급한 인증서는 아니신지,
샌드박스앱에서 로그인 후, 토스 로그인을 연동한 앱으로 접근하신게 맞으신지 확인 부탁드려요!

답변 감사드립니다!

다만, 아직 해결하지 못해서 다시 질문 남겨요.

우선 mTLS 인증서는 해당 앱의 콘솔에서 발급받은 것을 확인했고 (샌드박스에서 로그인이 되는 걸로 보아 확실히 이 문제는 아닌 것으로 판단했습니다.)

또한 샌드박스에서 로그인 후, 해당 앱으로 접근한 것도 확실히 확인 했습니다.

그럼에도 위 에러가 계속 발생하는 상황인데, 혹시 다른 예외 케이스도 있는지 궁금합니다..

정확한 저의 상황을 공유드리자면 클라이언트, 서버 분리해서 각각 개발자가 개발하고 있는 상황입니다.

• 이때 클라이언트 샌드박스 앱에서 로그인 성공
• 서버 측에서 기능 개발을 하기 위해 토스 로그인 API(클라이언트에서 사용하는 것과 동일) 를 호출하면 에러 발생

요청 형태는 다음과 같습니다.

{
    “authorizationCode”: “인가코드”,
    “referrer”: “SANDBOX”
}

백엔드에서 authorizationCode, referrer 코드 발급은 불가능합니다.

클라이언트에서 넘겨받은 authorizationCode, referrer 로 /api-partner/v1/apps-in-toss/user/oauth2/generate-token 를 호출하는 과정에서 발생한 에러일까요 ?

넵 클라이언트에서 코드, referrer 발급 받은 후 전달 받아서 사용하고 있습니다.

mTLS인증서를 잘 포함시켜서 보낸것이 맞을까요 ..?

넵 mTLS 인증서 재차 확인했습니다..
클라이언트 개발자가 샌드박스 앱에서는 로그인이 잘 돼서 인증서 문제는 아니라고 판단했습니다