질문/조언질답게시판

안녕하세요.

 

예전에 휴대폰 본인인증 관련하여 작업을 진행했던 분께 오류가 발생한다는 연락을 받아,

작업물에 대한 내용들을 다시 확인해 보았는데요.

 

오케이네임 연동을 한번이라도 진행해 보신 분들은 아시겠지만,

본인인증 절차 완료 후, 결과를 넘겨받는 절차에서 mdn_tkn 을 확인하도록 되어 있습니다.

위변조 여부 등을 확인하기 위한 목적이겠지요.

 

이러한 값을 GET 파라미터로 넘어올 일이 전혀 없을거라 생각하여,

POST 파라미터에 대해서만 값을 확인하여 코드를 작성했었는데...

(오케이네임에서 제공하는 예제 코드에서도 당당하게 $_POST['mdn_tkn'] 을 사용했었구요)

 

지금 보니 GET 으로 값을 넘겨주고 있습니다.

덕분에 $_POST 에는 값이 없으므로 당연히 토큰값을 받지 못했다고 오류를 출력할거고...

 

다만 제가 고민하고 있는 부분은, 의뢰주분 말씀으로는 인증이 되다가 안된다고 하셨습니다.

정확한 피드백인지는 장담할 수 없지만 (제가 정상 인증되는 케이스를 확인하지 못했습니다)

그 말 대로라면 GET 과 POST 모두를 확인해야 한다는 이야기겠죠.

일단은 REQUEST 변수를 통해 값을 얻어오기는 했습니다만...

 

이게 정상적인 현상은 아니겠죠...?

 

오케이네임 측에 버그리포트를 하는게 맞을까요? 

아니면 제가 무언가 놓치고 있는 점이 있어서 발생한 문제일까요?

  • profile

    타운 회원분들이 해당 인증 시스템을 다들 구현해본경우가 아닐거예요.

    알고 계신분들도 많지 않고요.

    보통은 오케이네임측에 문의사항처럼 피드백 남겨보세요.

    오케이네임측에서 유지보수 및 개발을 전부 진행하니 지금보다 조금만 더 자세하게 오류의 사안을 하나하나 따져가면서 기록해두신다면 해당 부분이 정상 혹은 버그가 맞다 등등의 의견으로 말씀해주실거에요.

    어떻게 진행하고 어떤 절차를 따뤗으며 실제로 요청된 데이터 값, 오브젝트 반환값등등을 자세하게 그쪽으로 넘겨보세요.

  • profile profile
    오케이네임측에서 유지보수를 하다가 뭔가 미스가 났다! 라는데에 초점을 맞추고 판단을 했었습니다.
    한참을 아무일 없이 작동하다가, 몇일 전부터 문제가 발생했다는 모양이더라구요.
    디버그 한다고 POST 를 GET 으로 바꾸었다던가..?

    그래서 XE타운에 비슷한 현상 경험해 보신분 찾아볼까 싶어 글 작성했었습니다만..
    일단은 자체적으로 좀 더 판단을 해 보아야겠네요.

    답변 감사합니다 :)
  • ?

    인증쪽에서 예전엔 $_POST 나 $_GET 으로 변수 전달이 되었는데
    최근에 ( 1년 전쯤 부터.. ) $_REQUEST 로 안 하면 오류가 랜덤하게 발생하더군요
    해당 인증회사 쪽에서 보안상의 이유로 뭔가가 바뀐듯해요..
    $_REQUEST 로 변경하신게 정답일거예요

  • ? profile

    앗... 다른곳에서도 일어나는 문제가 맞긴 하군요.
    혹시 오케이네임측에서 다른 안내는 없었을까요?

    1년 전쯤에 변경된거면, 지금 가지고 있는 예제 다운로드 날짜보다 이전에 변경된거 같은데...

  • profile ?
    제가 메뉴얼을 보고 찾아낸게 아니라..
    저도 기존에 제작했던 곳들에서 갑자기 인증이 랜덤하게 안 된다는 얘길 듣고
    혹시나 싶어 해당 부분을 $_REQUEST 로 하니 정상적으로 되더라고요

    그런데 이게 몇개 사이트마다 각각 다른 시점에 연락이 와서 ( 한꺼번에 확 문제가 된게 아니예요 )
    ( 게다가 저 증상이 같은 사이트에서 랜덤하게 일어나고.. 그래서 처음에 더 골치였죠. )

    내부적으로 어떤 이유가 생긴지는 모르고.
    어디서 문제가 되고 그에 따른 해결방법만 알고 있는거예요.
  • ? profile
    그렇군요.. 정보 감사합니다..!