서버를 직접 설치하여 사용할 때 로그인 시도 시 만날 수 있는 메시지입니다.
소셜 사이트로 로그인을 요청하기 위해서는 '프로그램 내부'에서 소셜 사이트로부터 '요청토큰'을 발급받게 됩니다. 이 '요청토큰'을 세션에 저장해두고 사용자 브라우저를 해당 소셜 사이트의 '로그인 페이지'로 이동시켜줍니다.
사용자가 로그인을 완료하면 소셜 사이트는 다시 우리 사이트로 사용자 브라우저를 돌아가게 해 줍니다. 이때 이 사용자가 사용한 '요청토큰' 정보도 함께 넘겨 주는데 '세션에 저장된' 요청토큰과 '소셜 사이트가 알려주는' 요청토큰이 일치하지 않을 때 '올바른 토큰이 아닙니다'란 메시지가 나오도록 되어 있습니다.
이런 현상이 나타나는 원인은 대부분 요청토큰을 '세션에 저장하는 도메인'과 '소셜 사이트에서 돌아올 때 처리해주는 도메인'이 일치하지 않기 때문입니다.
각 소셜 사이트에 등록한 Callback 주소는 http://www.yourdomain.com/?... 과 같은 형태의 'www'가 붙은 형태로 적고 SocialXE 클라이언트의 서버 도메인에서는 그냥 yourdomain.com 처럼 www가 없는 형태, 혹은 그 반대의 경우로 등록한 경우가 대부분일 겁니다. 이 경우 세션이 만들어 지는 도메인은 yourdomain.com, 소셜 사이트의 콜백을 처리하는 도메인으 www.yourdomain.com이 됩니다. yourdomain.com과 www.yourdomain.com은 동일한 도메인이 아닙니다. 때라서 yourdomain.com에서 생성한 세션은 www.yourdomain.com에서 확인할 수 없습니다.
위 문제를 체크해 보시기 바랍니다.
