다른 사람의 계정으로 로그인되는 이슈

[hou27]

[Quickchive] error: Tue, 01 Nov 2022 21:44:19 GMT+0900 (Korean Standard Time) GET - /api/oauth/kakao-login?code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ - 172.31.19.72 - {"response":"authorization code not found for code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ","status":401,"message":"authorization code not found for code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ","name":"HttpException"}

수형님이 카카오로그인 하셨다는 시간에 위 에러 있었음.(2022.11.01 21:45 경)
이 때 최초로 내 계정(김정호 계정)으로 로그인되는 현상 발생

2번째로 수형님이 이번엔 모바일에서 최초로 카카오 로그인을 시도하실 땐 카카오 로그인 api 호출조차 일어나지 않았는데, 내 계정으로 로그인되어 나의 아티클들이 떡하니 조회되었음.(2022.11.01 22:06 경)

수형님의 카카오계정 메일로는 사용자조차 생성되지 않은 상태..

[hou27]

[Quickchive] error: Tue, 01 Nov 2022 21:44:19 GMT+0900 (Korean Standard Time) GET - /api/oauth/kakao-login?code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ - 172.31.19.72 - {"response":"authorization code not found for code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ","status":401,"message":"authorization code not found for code=-ryoPEmJ7f2B17LsWXEu_LapZWjzA_qyre4EXVcYVEttenJkDHjO7cxvctARAPUu5rh9UgorDKgAAAGEMzgEgQ","name":"HttpException"}

수형님이 카카오로그인 하셨다는 시간에 위 에러 있었음.(2022.11.01 21:45 경)

이 때 최초로 내 계정(김정호 계정)으로 로그인되는 현상 발생

2번째로 수형님이 이번엔 모바일에서 최초로 카카오 로그인을 시도하실 땐 카카오 로그인 api 호출조차 일어나지 않았는데, 내 계정으로 로그인되어 나의 아티클들이 떡하니 조회되었음.(2022.11.01 22:06 경)

수형님의 카카오계정 메일로는 사용자조차 생성되지 않은 상태..

위 에러는 카카오 로그인 후 메인 페이지로 돌아갈 때 url은 이전과 같이 유지되어 새로고침하는 경우 재요청이 발생하게 되어 남았던 에러 로그로 추정됨.

[hou27]

현재까지 수형님을 제외한 다른 사례 발생 x

[hou27]

현재 아직 카카오에 검수 요청을 하지 않은 상태라 카카오 계정 로그인 시 동의 항목에 이메일을 필수로 제공받지 못하는 상황.

수형님께서 선택 항목이었던 이메일 제공에 동의하지 않고 진행하자, 서버에서 반드시 필요했던 이메일 없이 다음 프로세스를 진행하게 됐고, undefined값을 통해 DB에 쿼리를 날리게 되었으며 typeORM findOne 관련 이슈 위와 같은 이슈로 인해 심각한 버그가 발생한 것.

[hou27]

예외처리를 추가하여 임시처리했지만 추후 검수 요청을 통해 카카오 메일을 필수동의항목으로 설정해야함.