API 인증 준비에서 state는 무슨 값인가요?

hyona

2021.05.13읽음 6326

포스트맨으로 api를 날려서 authorization token을 발급받으려고 하는데요

https://auth.worksmobile.com/ba/{API ID}/service/authorize
client_id, redirect_uri, state, domain 값을 헤더에 넣어서 보내주는데
client_id는 컨슈머키, redirect_uri까지도 알겠는데 state는 'CSRF를 방지하기 위한 클라이언트 측의 인증값' 라고 말하지만 무엇인지 감이 안잡힙니다
어디서 구할 수 있는 인증값인가요?
계속해서 하단 에러가 납니다.
Invalid client information.
Check Consumer Key or Parameter.

댓글3

  • 업데이트 된 답글입니다.

    NAVER WORKS 공식계정

    안녕하세요.

    말씀해주신 것과 같이 state 값은 CSRF를 방지하기 위한 인증값입니다. 임의의 값을 넣어 진행해주시면 되는데요.
    예를들어, 테스트 단계라면 'test'라고 입력 후 토큰 발급 진행이 가능합니다.
    https://auth.worksmobile.com/ba/{API ID}/service/authorize?client_id={서비스 API 컨슈머키}&redirect_uri={서비스 API 컨슈머키 발급시 등록한 RedirectURL}&state={임의값}&domain={도메인 정보}

    감사합니다.

    2021.05.14

    0
  • 업데이트 된 답글입니다.

    hyona 작성자

    아! 성공했습니다. 이런 부분도 docs에 적혀있으면 좋겠다는 바람입니다.

    2021.05.14

    0
  • 업데이트 된 답글입니다.

    문서작성을 누군가가 일로 쓴거 같네요 개발자에게 명확히 전달이 안되며, 예시가 턱없이 부족합니다
    slack 에서 괜히 옮겨 왔네요 답답합니다.

    2022.02.11

    0
이전 글API 인증 준비 -> Server Token(ID 등록 방식) -> JWT 전자 서명(signature) -> RS256 암호화 방식 질문
다음 글메일발송시 첨부파일 한글 깨짐
목록

궁금한 점을 해결하지 못하셨나요?
지금 바로 NAVER WORKS 사용자들에게 물어보세요!