페이스북 HTTPS 인증을 localhost에서 테스트하는 방법
페이스북 인증 테스트는 (제가 아는 한) 무조건 https로만 테스트할 수 있습니다. 따라서 페이스북 사이트에서 인증 후 웹 사이트로 돌아올 때에도 https 경로로 돌아오게 redirect_uri를 설정해야 합니다. 예를 들어, authorize 시에 다음과 같이 redirect_uri를 지정하게 되는데요,
https://graph.facebook.com/oauth/authorize?client_id={0}&redirect_uri={1}&scope={2}
만약 위의 url을 다음과 같이 설정했다면,
https://graph.facebook.com/oauth/authorize?client_id=...&redirect_uri=https://localhost:44369/&scope=...
페이스북 인증 후에는 "https://localhost:2000/" 경로로 redirect를 하게 됩니다. 그리고 그 경로는 "페이스북 앱 대시보드 / "Facebook 로그인" / "설정"의 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)" 항목에 등록되어 있어야 합니다. 만약 등록되어 있지 않으면 다음과 같은 오류가 페이스북 인증 후 웹 사이트로 redirect 되기 전 발생합니다.
차단된 URL: 리디렉션 URI가 앱의 클라이언트 OAuth 설정의 화이트리스트에 없으므로 리디렉션하지 못했습니다. 클라이언트 및 웹 OAuth 로그인이 설정되었는지 확인하고 모든 앱 도메인을 유효한 OAuth 리디렉션 URI로 추가하세요.
당연히 해결 방법은 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)" 항목에 다음과 같은 식으로 미리 등록해야 합니다.
https://localhost:44369/
이때 프로토콜은 https만 허용될 뿐 http로 입력하면 설정값이 저장되지 않고 다음과 같은 오류를 냅니다.
http://localhost 리디렉션은 개발 모드에 있는 동안만 자동으로 허용되며 여기에 추가하지 않아도 됩니다.
"localhost redirects are automatically allowed while in development mode only and do not need to be added here."
만약 localhost가 아닌 값을 http로 지정하면,
http://www.sysnet.pe.kr/
이번에는 오류 메시지가 다음과 같이 바뀌지만,
New HTTP Redirect URIs are not allowed.
어쨌든 원인은 "http"로 지정했기 때문입니다. 반드시 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)" 항목에는 https 경로만 입력할 수 있습니다.
검색해 보면, HOSTS 파일에 DNS를 127.0.0.1로 등록하고 테스트하라는 의견도 나옵니다. 그런데, 이런 식으로 테스트하는 것은 은근히 귀찮은 면이 있습니다. 가령 제 홈페이지라면 다음과 같이 HOSTS 항목을 추가할 텐데,
127.0.0.1 www.sysnet.pe.kr
그렇게 되면, 로컬 상에서 비주얼 스튜디오로 디버깅할 때에도 "www.sysnet.pe.kr" 도메인을 사용해야 하고 인증서도 IIS Express에 연결을 해야 합니다. 차라리 그보다는 다음의 글에 설명한 데로,
IIS Express로 호스팅하는 사이트를 https로 접근하는 방법
; https://www.sysnet.pe.kr/2/0/11854
그냥 localhost로 테스트하는 것이 훨씬 더 개발이 쉽습니다.
페이스북 개발자 페이지에 보면 "리디렉션 URI에 Strict 모드 사용(Use Strict Mode for Redirect URIs)"이라는 옵션이 있습니다. 그 옵션은 일단 한번 선택하면 이후 다시 해제할 수 없는데, 이것을 지정하면 반드시 redirect_uri에 지정한 경로가 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)"에 지정한 것과 일치해야 합니다.
가령 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)"에 다음과 같이 지정하고,
https://www.sysnet.pe.kr:15090/
redirect_uri에는 다음과 같이 보낸다면,
https://www.facebook.com/v2.8/dialog/oauth/?client_id=108583255878211&redirect_uri=https%3A%2F%2Fwww.sysnet.pe.kr%3A15090%2FDefault.aspx&response_type=code&state=1
Strict 모드 사용 환경에서는 "차단된 URL" 오류가 발생합니다. 따라서 redirect_uri에 보낸 값을 "유효한 OAuth 리디렉션 URI(Valid OAuth redirect URIs)"에도 동일하게 다음과 같이 추가해야 합니다.
https://www.sysnet.pe.kr:15090/Default.aspx
https를 사용하지 않고 http로 redirect_uri를 구성하면 이런 식으로 오류가 발생합니다.
URL을 읽어들일 수 없음: 앱 도메인에 포함되어 있지 않은 URL입니다. 이 URL을 읽어들이려면 앱 설정에서 앱 도메인 필드에 앱의 모든 도메인과 서브 도메인을 추가하세요.
오류 메시지에 나오는 "앱 도메인" 설정을 실제로 "페이스북 앱 대시보드 / "설정" / "기본 설정"의 "앱 도메인" 메뉴를 통해서 할 수 있습니다. 하지만 그걸 설정한다고 해서 문제가 해결되지 않습니다. 반드시 https로 redirect_uri를 구성해야 합니다.
참고로 "앱 도메인" 설정에는 "localhost"를 입력할 수 없습니다. 입력하면 다음과 같은 식의 오류가 발생합니다.
앱 도메인은 Facebook 웹 게임 URL(https), 모바일 사이트 URL, Unity 이진 URL, 사이트 URL 또는 보안 페이지 탭 URL의 도메인과 일치해야 합니다. 다음 도메인을 수정하세요: localhost
로그인 한 다음 다시 웹 사이트로 redirect 되면서 담겨온 code 값을 이용해
https://graph.facebook.com/oauth/access_token?... 으로 요청할 때 Bad Request가 발생한다면?
Server Error in '/' Application.
The remote server returned an error: (400) Bad Request.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Net.WebException: The remote server returned an error: (400) Bad Request.
페이스북 인증에 사용한 redirect_uri가 모두 동일했는지 확인해야 합니다. 가령 "
https://graph.facebook.com/oauth/access_token?..."의 redirect_uri가 "
https://www.facebook.com/v2.8/dialog/oauth/?client_id=..."의 redirect_uri에도 그대로 사용되어야 합니다. 이게 일치하지 않으면 400 오류가 발생합니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]