카카오 REST API & SDK81 X-Frame-Options, <frame> <iframe> 으로 oauth/authorize 호출 frame 태그에 의한 보안문제-대표적으로 Clickjacking. 로 인해 2009년 경, 대부분의 브라우저는 HTTP헤더의 X-Frame-Options 체크를 도입했습니다. 클라이언트 브라우저 frame에서 외부 URL 호출 시, HTTP헤더의 X-Frame-Options 옵션이 허용되어 있지 않으면 결과를 렌더링 하지 않습니다. 위 이미지와 같이 명시적으로 연결 거부 메시지를 보여주거나 빈화면을 표시합니다. X-Frame-Options 헤더 설정은 주소 요청 받는 Backend 서버에서 설정 가능하며 다음과 같이 3가지 설정 가능합니다. X-Frame-Options: deny X-Frame-Options: sameorigin X-Frame-Options: allow-from https://devta.. 2021. 6. 14. 카카오톡 채널 채팅 시, 이전 url을 함께 보낼 수 있나요? 카카오톡 채널 채팅 가이드 JavaScript SDK : https://developers.kakao.com/docs/latest/ko/kakaotalk-channel/js#add-channel Android SDK : https://developers.kakao.com/docs/latest/ko/kakaotalk-channel/android#add-channel iOS SDK : https://developers.kakao.com/docs/latest/ko/kakaotalk-channel/ios#add-channel JavaScript SDK 데모 : https://developers.kakao.com/tool/demo/channel/chat SDK 를 이용한 카카오톡 채널 채팅 시, 파라메터를 전달 .. 2021. 6. 11. Daum검색-웹문서검색 ajax로 간단히 테스트 해보기 가이드 : https://developers.kakao.com/docs/latest/ko/daum-search/dev-guide#search-doc 2021. 6. 3. CORS(Cross-Origin Resource Sharing) 에러에 관해 CORS(Cross-Origin Resource Sharing), 교차 출처 리소스 공유는 HTTP헤더를 사용하여 실행중인 웹사이트가 다른 도메인의 자원에 접근할 수 있도록 브라우저에 알려주는 체제입니다. 즉, A도메인의 프론트엔드 스크립트가 B도메인을 호출하면 브라우저에서는 기본적으로 요청을 제한합니다. 프론트엔드 스크립트에서 Ajax라 불리는 비동기 통신방식을 사용하면, 브라우저에서 제공하는 XMLHttpRequest 함수를 호출하게 됩니다. 동일 출처 정책에 따라 호출받는 서버에서 별도의 허용 설정을 하지 않는한 호출은 차단됩니다. 다른 출처의 리소스를 불러오려면 그 출처에서 올바른 CORS 헤더를 포함한 응답을 반환해야 합니다. 카카오의 CORS 정책 kauth는 CORS가 열려있어서 ajax로 .. 2021. 5. 21. 앱 연결이 끊겨요, 앱 유저 ID가 바뀝니다. "내 애플리케이션>제품 설정>카카오 로그인 : 로그인 시 앱 자동 연결"을 사용 안함으로 설정할 경우, 별도 API 호출하지 않는한 연결이 정기적으로 끊어지고 다시 카카오톡 동의를 받아야합니다. 자동연결을 사용하도록 설정 변경해주세요. ※ 자동연결을 사용하더라도, 처음 카카오 로그인을 한 후 24시간 이내에 개인정보를 필요로하는 API를 호출해야함. "내 애플리케이션>제품 설정>카카오 로그인>고급 : 사용자 아이디 고정"을 활성화 하지 않으면 연결 해제 후, 다시 연결 시 사용자 ID(앱 유저 ID) 가 변경됩니다. ※ 2018년 9월 19일 이후 생성한 앱은 기본 사용자 아이디 고정됩니다. 2021. 5. 7. [Legacy Android sdk] AUTHORIZATION_FAILED: Unable to resolve host "kauth.kakao.com": No address associated with hostname 2021-05-07 11:36:14.087 11204-11204/com.example.myapplication E/KAKAO_SESSION: 로그인 실패 AUTHORIZATION_FAILED: Unable to resolve host "kauth.kakao.com": No address associated with hostname at com.kakao.auth.Session.onAccessTokenFailure(Session.java:765) at com.kakao.auth.Session.access$1100(Session.java:56) at com.kakao.auth.Session$5.onAccessTokenFailure(Session.java:668) at com.kakao.auth.AccessT.. 2021. 5. 7. 한 페이지에서 카카오톡 채널 채팅 버튼 두개 사용하기 빈 html에 JAVASCRIPT_KEY 값 변경하셔서 테스트 해주세요~ 2021. 5. 7. 카카오 로그인, 14세 미만 가입 방식 카카오 디벨로퍼스 앱은 최초 생성 시, 특별한 설정을 하지 않았다면 14세 미만도 사용 가능합니다. 그러나 일반 사용자와는 다르게 본인 확인으로 나이가 인증된 14세 미만 이용자가 카카오 로그인 시, "정보제공 동의" 이후 아래와 같이 법정대리인 동의절차 수행됩니다. 본인 확인이 안되어 나이를 알 수 없는 계정은 일반 계정과 동일하게 진행됩니다. 하지만, 이용 중 본인 확인이 된 경우 위의 법정대리인 동의절차 수행해야 서비스 사용 가능합니다. (API로 이용자 정보 조회도 할 수 없음) 카카오 싱크를 도입하여, "만 14세 이상 연령 동의" 약관을 [필수]로 설정한 경우 본인 확인으로 나이가 인증된 14세 미만 이용자가 카카오 로그인 시, 아래와 같이 이용할 수 없습니다. 카카오가 판단한 14세 미만 사.. 2021. 5. 7. 모바일웹에서 "카카오톡으로 로그인" 버튼은 언제 표시될까? 가이드 : 가이드를 먼저 읽어 보세요.!!! 카카오 로그인 : developers.kakao.com/docs/latest/ko/kakaologin/common#login 인카 코드 받기 : developers.kakao.com/docs/latest/ko/kakaologin/rest-api#request-code "/oauth/authorize"를 바로 호출하는 경우 카톡 인앱브라우저라면 로그인 절차 없이 바로 동의 창 표시 또는 로그인됩니다. 웹브라우저라면 accounts.kakao.com 로그인 여부에 따라 로그인 절차 없이 바로 동의 창 표시 또는 로그인됩니다. “카카오톡으로 로그인” 기능은 아래 기준으로 노출 설정됩니다. 지원 가능한 카카오톡 버전 : And 9.1.0 / iOS 9.0.0 이상 지.. 2021. 5. 3. 이전 1 2 3 4 5 6 7 8 9 다음
