'구성원 사진 조회' 가 access denied 로 나옵니다.

Question

구성원 별로 프로필 사진을 가져오고자 합니다. 발급한 토큰으로 구성원 별 일정도 조회도 잘 되는데, 구성원 사진을 조회하려고 하면 구성원의 사진이 있는 경우 {'code': 'Access Denied', 'description': 'Authentication failed.'} 가, 구성원의 사진이 없는 경우 {'code': 'NOT_FOUND', 'description': 'Photo does not exist.'} 가 나타납니다. Authentication failed 로 미루어보아 인증이 뭔가 잘못된 것 같은데, 감이 잘 안오네요. 원인이 뭘까요...ㅠㅠ 참고로 토큰 발급시 scope는 user.read,calendar 로 해놓았습니다.

돌돌 · Answer

branches 님 첫번째 링크에서 postman으로 했을 때 Follow Authorization header를 켜보라는 답변을 보고 그대로 하니 정상적으로 불러져왔습니다!
이로서 문제의 원인을 알아냈는데, 헤더의 인증값이 리다이렉되면서 누락되는 것이 원인이었습니다. 그런데 제가 django를 통해서 구현하고 있는데, python requests에서는 postman의 Follow Authorization header와 같은 기능은 없나보더라구요ㅠㅠ 보안상 이슈인 것 같습니다. 한마디로 문제의 원인은 파악했지만, 아직 해결은 안된 상태입니다. 답변 감사합니다.

돌돌 · Answer

댓글 감사드립니다.
제가 이쪽 분야에 전공이 아니라서 잘 몰라서 그런것 같기도 합니다만, 첫 번째 링크는 제가 이미 적용해본 상황입니다.
headers = {'Authorization':'Bearer '+ token} 이렇게 헤더에 입력해 놓았습니다.
두 번째 링크의 답변 역시 문제는 동일하나 업로드에 대한 부분이라 완전 적절한 상황은 아닌 것 같습니다.ㅠㅠ,,

branches · Answer

이 게시글과 같은내용 같아요

https://forum.worksmobile.com/kr/posts/100272
https://forum.worksmobile.com/kr/posts/100269

신고사유

공유하기

NAVER WORKS

Developers

'구성원 사진 조회' 가 access denied 로 나옵니다.

댓글3