프로그래머, OAuth 제공업체 API 결함 비판
2024-12-12
한 프로그래머가 여러 OAuth 제공업체(GitHub, Facebook, TikTok, Strava, Naver 등)의 API에서 발생하는 다양한 불일치 문제를 공개적으로 비판했습니다. 문제점으로는 잘못된 상태 코드, 비표준 오류 응답, 불일치하는 매개변수 명명, 결함 있는 토큰 만료 형식 등이 포함됩니다. 작성자는 해당 제공업체에 문제 해결을 촉구하며, 특히 Naver의 설계 선택에 대한 혼란을 표명했습니다. 게시글에서는 HTTP Basic 인증 지원 부족 문제도 지적했으며, OAuth 2.1에서 선택 사항이지만 대부분의 제공업체가 PKCE를 지원하지 않으므로 어떤 사양에도 부합하지 않는다고 후속 설명했습니다.
더 보기