Oauth 2.0에서 쿼리파라미터로 URL 인자 넘길땐 인코딩을 잊지마

[milooy]

'https://mydomain.com/oauth2/authorize?client_id=123&redirect_uri=https://your-domain-api.toss.im/api-public/v3&grant_type=authorization_code&response_type=code'

형태로 OAuth URL을 만들었더니 동료가
"redirect_uri값이 encodeURIComponent처리 되어야 할 것 같아요. 인코드 하지 않아서 문제를 경험했던 적이 있어서요!

다만 요 케이스에서는 문제가 없어보이긴 합니다만 OAuth 2.0 RFC 6749 에서 인코딩 규격을 명시하고 있어서 해서 나쁠거는 없을 것 같습니다 ㅎㅎ"

라고 리뷰를 주었다.

queryParams가 포함되어 있는 케이스 (https://foo.bar?redirect_uri=https://bar.foo?query=string)에서
파서의 구조에 따라 (서버에서 사용하는 것, 프론트에서 여러 qs 라이브러리들)

• ?redirect_uri=https://bar.foo?query=string: 잘 파싱되는 케이스
• ?query=string: 잘못 파싱되는 케이스

가 발생했다고 한다.

[al-bur]

이건 경험해보지 못하면, 알 수 없는 거네요!! 공유 감사합니다