Closed seokjin8678 closed 6 months ago
OpenID 검증 시 토큰의 유효성을 검증하는 과정에 aud 값을 REST API 키로 검증하고 있습니다.
aud
REST API 키
하지만 모바일 환경에서 발급되는 OpenID IdToken의 aud 값은 네이티브 앱 키로 들어오기에 유효한 토큰임에도 유효하지 않다고 응답됩니다.
네이티브 앱 키
따라서 네이티브 앱 키와 REST API 키 모두 유효한 검증을 할 수 있도록 검증 로직을 수정합니다.
30분
✨ 세부 내용
OpenID 검증 시 토큰의 유효성을 검증하는 과정에
aud값을REST API 키로 검증하고 있습니다.하지만 모바일 환경에서 발급되는 OpenID IdToken의
aud값은네이티브 앱 키로 들어오기에 유효한 토큰임에도 유효하지 않다고 응답됩니다.따라서 네이티브 앱 키와 REST API 키 모두 유효한 검증을 할 수 있도록 검증 로직을 수정합니다.
⏰ 예상 소요 시간
30분