페이스북 소셜 로그인 사용 시 오류가 발생하는 경우

2017년 10월 19일

페이스북 소셜 로그인 앱을 생성 후 소셜 로그인을 시도하면 아래와 같은 메시지가 나오며 오류가 발생할 때가 있다.

증상

URL을 읽어들일 수 없음: 앱 도메인에 포함되어 있지 않은 URL입니다. 이 URL을 읽어들이려면 앱 설정에서 앱 도메인 필드에 앱의 모든 도메인과 서브 도메인을 추가하세요.

원인

분명 예전에 문제없이 동작했었는데 뭔가 이상하다 싶다면 페이스북 소셜 로그인에 새로 생긴 설정 ‘Strict 모드’를 살펴봐야 한다. 좌측 메뉴 중 ‘제품 > Facebook 로그인 > 설정’에 들어가면 리디렉션 URI에 Strict 모드 사용 이란 옵션이 있다. 이 설정 활성화 여부에 따라 유효한 OAuth 리디렉션 URI 에 넣는 주소가 변하지 않더라도 오류가 발생했다가 안했다가 하기 때문이다.

해결 방법

예를 들어, 로그인 주소가 http://localhost:8000/accounts/login 라고 가정했을 때, ‘Strict 모드’사용 여부에 따른 ‘유효한 OAuth 리디렉션 URI 값’을 설정은 아래와 같다.

1.리디렉션 URI에 Strict 모드 사용: 활성화

(오류) http://localhost:8000
(성공) http://localhost:8000/accounts/login

2.리디렉션 URI에 Strict 모드 사용: 비활성화

(성공) http://localhost:8000
(성공) http://localhost:8000/accounts/login

결론

‘Strict 모드’를 비활성화하고 2번 방법을 사용하거나 ‘Strict 모드’를 활성화하고 1번 방법을 사용한다.
페이스북에서는 1번 방법을 권장하고 있다.

–

‘Strict 모드’에 관한 페이스북 문서는 여기 참고

---

2018. 03. 26 업데이트

페이스북 소셜 로그인 문서를 보면 아래 내용과 같이 Strict 모드 사용을 반드시 활성화하도록 조치할 것임을 짐작할 수 있는 문구가 포함되어 있습니다. 실제로 최근 새로 생성한 소셜 로그인 앱에서는 ‘Strict 모드’ 비활성화가 동작하지 않는 것을 확인했습니다. 페이스북 특성 상 모든 사용자가 같은 화면과 현상을 겪는다고 보기 어려우므로 아직 ‘Strict 모드’를 활성/비활성화 할 수 있는 분들도 있을 것입니다. 하지만 장기적으로 보았을 때 활성화 후 소셜 로그인을 구현하는 것이 여러모로 흐름에 부합한다고 생각합니다.

“Strict 모드에서는 악성 액터가 리디렉션을 도용하지 못하도록 차단하여 앱을 안전하게 보호합니다. 현재는 Strict 모드 활성화가 Instagram API에 대해 필수 사항이지만, 곧 모든 앱에 대해 활성화해야 합니다.”

출처: 페이스북 공식 문서