튜토리얼

Python 개발환경에서 바로써트 SDK를 추가하여 간편로그인 검증(verifyLogin) 함수를 구현하는 예시입니다.

1. BaroCert SDK 추가

Python 바로써트 SDK와 암호화 통신에 필요한 외부 라이브러리(pycryptodome, cffi)를 pip install 명령어를 사용하여 설치합니다.
※ Python v3.10 부터는 OPENSSL v1.1.1 이상이 필요합니다.

$ pip install barocert pycryptodome cffi

2. BaroCert SDK 설정

Django 프로젝트의 settings.py 파일에 연동신청시 발급받은 인증정보와 연동환경 설정값을 선언합니다.

# 링크아이디
LinkID = "TESTER"

# 발급받은 비밀키, 유출에 주의하시기 바랍니다.
SecretKey = "SwWxqU+0TErBXy/9TVjIPEnI0VTUMMSQZtJf3Ed8q3T="

# 인증토큰 IP제한기능 사용여부, True-사용, False-미사용, 기본값(True)
IPRestrictOnOff = True

# 카카오써트 API 서비스 고정 IP 사용여부, True-사용, False-미사용, 기본값(False)
UseStaticIP = False

3. VerifyLogin 기능 구현

Django App에 생성된 views.py 파일에 카카오써트 서비스 클래스 객체 생성과 VerifyLogin 함수 코드를 추가합니다.

# -*- coding: utf-8 -*-
from django.shortcuts import render
from config import settings
from barocert import KakaoCMS, KakaocertService, KakaoIdentity, BarocertException, \
    KakaoSign, KakaoMultiSign, KakaoMultiSignTokens

# config/settings.py 인증정보(LinkID, SecretKey)를 이용해
# KakaocertService 객체 인스턴스 생성
kakaocertService = KakaocertService(settings.LinkID, settings.SecretKey)

# 인증토큰 IP제한기능 사용여부, 권장(True)
kakaocertService.IPRestrictOnOff = settings.IPRestrictOnOff

# 카카오써트 API 서비스 고정 IP 사용여부, True-사용, False-미사용, 기본값(False)
kakaocertService.UseStaticIP = settings.UseStaticIP

# 완료된 전자서명을 검증하고 전자서명 데이터 전문(signedData)을 반환 받습니다.
# 카카오 보안정책에 따라 검증 API는 1회만 호출할 수 있습니다. 재시도시 오류가 반환됩니다.
# 전자서명 완료일시로부터 10분 이후에 검증 API를 호출하면 오류가 반환됩니다.
# https://developers.barocert.com/reference/kakao/python/login/api#VerifyLogin
def verifyLoginHandler(request):
    try:
        # 이용기관코드, 파트너 사이트에서 확인
        clientCode = '023040000001'

        # 간편로그인 요청시 반환받은 트랜잭션 아이디
        txId = '0199a61d5b-929e-4ade-97fc-554a48cf954d'

        result = kakaocertService.verifyLogin(clientCode, txId)

        return render(request, 'kakaocert/verifyLogin.html', {'result': result})
    except BarocertException as KE:
        return render(request, 'exception.html', {'code': KE.code, 'message': KE.message})

함수 호출결과 코드와 메시지를 출력하는 "/verifyLogin.html" 파일을 추가합니다.

{% extends "base.html" %}
{% block contents %}
<div id="content">
    <p class="heading1">Barocert Service Django Example.</p>
    <br />
    <fieldset class="fieldset1">
        <legend>{{ request.path }}</legend>
        <ul>
            <li>txID (트랜잭션 아이디) : {{ result.txID }}</li>
            <li>State (상태) : {{ result.state }}</li>
            <li>SignedData (전자서명 데이터 전문) : {{ result.signedData }}</li>
            <li>Ci (연계정보) : {{ result.ci }}</li>
        </ul>
    </fieldset>
</div>
{% endblock contents %}

4. 결과 확인

함수 호출이 정상적으로 처리되면 "채널 메시지 인증" 방식은 접수아이디(32자리 숫자)가 반환되며, "앱투앱 인증" 방식은 접수아이디와 AppScheme 이 함께 반환됩니다. 실패인 경우 BarocertException으로 오류코드("-"로 시작하는 8자리 숫자값)와 오류메시지가 반환됩니다. [오류코드] 바로가기