OAuth 제공자에게 - 잘못된 OAuth 토큰 설계 모음

 (pilcrowonpaper.com)
23P by carnoxen 11달전 | ★ favorite | 댓글 5개
  • Github: 오류 처리에 200 대신 400, 401 상태 코드를 보내주세요.
  • Facebook: 오류 토큰의 error 속성을 객체 대신 문자열로 바꿔주세요.
  • Tiktok: client_key 인자를 client_id로 바꿔주세요.
  • Strava: scope 인자에 반점(,)이 아닌 띄어쓰기(%20)로 바꿔주세요.
  • Naver: 토큰 만기 일자를 문자열로 만들지 말아주세요.
  • AWS Cognito: PKCE를 사용할 때도 HTTP Basic 인증을 사용할 수 있게 만들어주세요.
  • 42, Atlassian, Box, Coinbase, Dribble, Facebook, Kakao, Line, Linear, LinkedIn, Naver, osu!, Patreon, Shikimori, Start.gg, Strava, Tiltify, Twitch, VK, WorkOS: 클라이언트 인증에 client_secret 인자 말고 HTTP Basic 인증을 사용해주세요.
yg1ee 10달전  [-]

"Your server, for whatever fucking reason, returns a string for the token expiration."
f word를 받은 건 네이버가 유일한데요 ㅋㅋㅋ?

답변달기
bluekai17 10달전  [-]

to.naver
The "expires_in" parameter is represented in seconds and is a JSON number.

답변달기
nxhtk 11달전  [-]

네이버 저건 좀 심각하네요 ㅋㅋㅋㅋ
expires_in을 문자열로 주다니

답변달기
smboy86 11달전  [-]

출처가 어딘지 모르겟지만
대기업에서 제공하는 서비스도
혼(?)나긴하네요 ㅎㅎ

답변달기