Skip to main content

OAuth 앱 액세스 토큰 요청 오류 문제 해결

액세스 토큰에 대한 코드를 교환할 때 발생할 수 있는 추가 오류 집합이 있습니다. 이러한 응답의 형식은 전달하는 수락 머리글에 의해 결정됩니다.

참고: 다음 예제에서는 JSON 응답만 표시합니다.

잘못된 클라이언트 자격 증명

전달한 client_id 및/또는 client_secret이 올바르지 않으면 이 오류 응답을 받게 됩니다.

{
  "error": "incorrect_client_credentials",
  "error_description": "The client_id and/or client_secret passed are incorrect.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#incorrect-client-credentials"
}

이 오류를 해결하려면 OAuth app에 대한 올바른 자격 증명이 있는지 확인합니다. client_idclient_secret가 올바른지 다시 확인하고 GitHub에 올바르게 전달되었는지 확인합니다.

리디렉션 URI 불일치

OAuth app에 등록한 항목과 일치하지 않는 redirect_uri를 제공하면 다음 오류 메시지가 표시됩니다.

{
  "error": "redirect_uri_mismatch",
  "error_description": "The redirect_uri MUST match the registered callback URL for this application.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-authorization-request-errors/#redirect-uri-mismatch2"
}

이 오류를 해결하려면 등록한 것과 일치하는 redirect_uri를 제공하거나 애플리케이션에 등록된 기본 매개 변수를 사용하도록 이 매개 변수를 그대로 둡니다.

잘못된 확인 코드

전달한 확인 코드가 올바르지 않거나 만료되었거나 첫 번째 권한 부여 요청에서 받은 코드와 일치하지 않으면 이 오류가 발생합니다.

{
  "error": "bad_verification_code",
  "error_description": "The code passed is incorrect or expired.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#bad-verification-code"
}

이 오류를 해결하려면 OAuth 권한 부여 프로세스를 다시 시작하고 새 코드를 가져옵니다.

확인되지 않은 사용자 이메일

사용자 액세스 토큰을 생성하려는 사용자가 GitHub을(를) 사용하여 기본 메일 주소를 확인하지 않은 경우 이 오류가 발생합니다.

{
  "error": "unverified_user_email",
  "error_description": "The user must have a verified primary email.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#unverified_user_email"
}

이 오류를 해결하려면 GitHub 계정에서 기본 메일 주소를 확인하라는 프롬프트를 사용자에게 표시합니다. 자세한 내용은 "이메일 주소 확인"을(를) 참조하세요.