로그인 (4) 썸네일형 리스트형 OAuth2 카카오 소셜 로그인, 로그인시 전달 정보 로그인 했을 때 전달받는 정보에는.. - id (카카오 내부에서 발급된 로그인 당사자의 숫자 아이디) - nickname (본인인증 된 본인의 이름이 아닐 수도 있다) - profile_image (640*640 사이즈) - thumbnail_image (110*110 사이즈) - email 등이 있다. 여기서 email 은 oooo@kakao.com 계정이다. oooo@kakao.com 이전에 등록된 이메일이 카카오 이메일 계정이 아니더라도, 소셜 로그인 할 때에 사용된 이메일 계정이 다른 것이더라도.. 전달받은 정보에는 @kakao.com 계정이 리턴된다. 카카오 디벨로퍼의 동의항목에서 필수 동의인 프로필 정보에는 닉네임과 프로필 사진 등만 리턴되고, 성별/연령대/생일 등은.. 그 값이 있고 없고만 .. 크롬에서 로그인시 세션 만료 에러 (iframe 때문?) 크롬의 행보와 매번 부딪히게 되네요.. 크롬이 http 를 지양하고, https 를 지향한다는 것은 이미 알려진 사실이구요. 최근에 크롬이 CSRF 를 이유로 iframe 을 사용할 때 세션을 끊어먹는(실제로는 쿠키값을 복사하지 않는) 만행(?)을 저지르고 있습니다. 그냥 웹사이트를 https 로만 돌게 하지 왜, 크롬의 만행이라고 하느냐 하면요.. 동일 도메인임에도 쿠키값을 복사하지 않아서 그렇습니다. ^^; 나는 전혀 문제 없는데, 왜 문제를 삼느냐구요..? 사실인즉 이렇습니다. 예전에는 모든 웹사이트가 http 로 설계되었습니다. 그러다가 보안이 강조되다 보니 (우리나라에선 KISA 의 영향이 크죠), 로그인 부분에 https 를 사용하게 되었구요. 그런데, http 화면에서 https 를 사용하다.. 크롬에서 로그인이 안 될 때..? MS 의 인터넷 익스플로러와 (크로뮴)엣지, Naver 의 웨일, Apple 의 사파리 등등에서는 로그인이 잘 되는데.. 크롬에서는 어떤 사람은 로그인이 잘 되고, 어떤 사람은 로그인이 안 된다고 할 때.. 크롬이 SameSiteCookie 를 손 보고 있어서 그런듯 하구요. 웹 프로그램에서 적절히 대응할 코드가 아직은 없는데, (http 와 https 를 오가지 말고, 그냥 https 로만 꾸리면 되긴 합니다만.. 시스템이 느려지죠) 해당 PC 의 크롬 세팅을 조정하면 로그인이 됩니다. 미봉책이긴 하지만요.. 아래에 설명된 대로 해 보세요.. #1. 크롬에서 새로운 탭을 열고 주소창에 chrome://flags 입력하고 엔터. #2. 검색어 입력창에 cookie 입력하고 엔터. #3. SameSite .. 웹로그분석시 성별 미확인과 연령대 비율이 이상해서 확인해 보니.. 로그인을 하지 않으면 성별이나 연령대를 알 수 없잖아요.그런데, 로그인 하지 않은 경우에도 해당 세팅을 하고 있더군요.. ㅠ. 이전 1 다음
