BaroCert Developers
가이드 카카오 인증 간편로그인 Python 튜토리얼

튜토리얼

Python 개발환경에서 바로써트 SDK를 추가하여 간편로그인 검증(verifyLogin) 함수를 구현하는 예시입니다.

1. BaroCert SDK 추가

Python 바로써트 SDK와 암호화 통신에 필요한 외부 라이브러리(pycryptodome, cffi)를 pip install 명령어를 사용하여 설치합니다.
※ Python v3.10 부터는 OPENSSL v1.1.1 이상이 필요합니다. 

$ pip install barocert pycryptodome cffi

2. BaroCert SDK 설정

Django 프로젝트의 settings.py 파일에 연동신청시 발급받은 인증정보와 연동환경 설정값을 선언합니다.

# 링크아이디
LinkID = "TESTER"

# 발급받은 비밀키, 유출에 주의하시기 바랍니다.
SecretKey = "SwWxqU+0TErBXy/9TVjIPEnI0VTUMMSQZtJf3Ed8q3T="

# 인증토큰 IP제한기능 사용여부, True-사용, False-미사용, 기본값(True)
IPRestrictOnOff = True

# 카카오써트 API 서비스 고정 IP 사용여부, True-사용, False-미사용, 기본값(False)
UseStaticIP = False

3. VerifyLogin 기능 구현

Django App에 생성된 views.py 파일에 카카오써트 서비스 클래스 객체 생성과 VerifyLogin 함수 코드를 추가합니다.

# -*- coding: utf-8 -*-
from django.shortcuts import render
from config import settings
from barocert import KakaoCMS, KakaocertService, KakaoIdentity, BarocertException, \
    KakaoSign, KakaoMultiSign, KakaoMultiSignTokens

# config/settings.py 인증정보(LinkID, SecretKey)를 이용해
# KakaocertService 객체 인스턴스 생성
kakaocertService = KakaocertService(settings.LinkID, settings.SecretKey)

# 인증토큰 IP제한기능 사용여부, 권장(True)
kakaocertService.IPRestrictOnOff = settings.IPRestrictOnOff

# 카카오써트 API 서비스 고정 IP 사용여부, True-사용, False-미사용, 기본값(False)
kakaocertService.UseStaticIP = settings.UseStaticIP

# 완료된 전자서명을 검증하고 전자서명 데이터 전문(signedData)을 반환 받습니다.
# 카카오 보안정책에 따라 검증 API는 1회만 호출할 수 있습니다. 재시도시 오류가 반환됩니다.
# 전자서명 완료일시로부터 10분 이후에 검증 API를 호출하면 오류가 반환됩니다.
# https://developers.barocert.com/reference/kakao/python/login/api#VerifyLogin
def verifyLoginHandler(request):
    try:
        # 이용기관코드, 파트너 사이트에서 확인
        clientCode = '023040000001'

        # 간편로그인 요청시 반환받은 트랜잭션 아이디
        txId = '0199a61d5b-929e-4ade-97fc-554a48cf954d'

        result = kakaocertService.verifyLogin(clientCode, txId)

        return render(request, 'kakaocert/verifyLogin.html', {'result': result})
    except BarocertException as KE:
        return render(request, 'exception.html', {'code': KE.code, 'message': KE.message})

함수 호출결과 코드와 메시지를 출력하는 "/verifyLogin.html" 파일을 추가합니다.

{% extends "base.html" %}
{% block contents %}
<div id="content">
    <p class="heading1">Barocert Service Django Example.</p>
    <br />
    <fieldset class="fieldset1">
        <legend>{{ request.path }}</legend>
        <ul>
            <li>txID (트랜잭션 아이디) : {{ result.txID }}</li>
            <li>State (상태) : {{ result.state }}</li>
            <li>SignedData (전자서명 데이터 전문) : {{ result.signedData }}</li>
            <li>Ci (연계정보) : {{ result.ci }}</li>
        </ul>
    </fieldset>
</div>
{% endblock contents %}

4. 결과 확인

함수 호출이 정상적으로 처리되면 "채널 메시지 인증" 방식은 접수아이디(32자리 숫자)가 반환되며, "앱투앱 인증" 방식은 접수아이디와 AppScheme 이 함께 반환됩니다. 실패인 경우 BarocertException으로 오류코드("-"로 시작하는 8자리 숫자값)와 오류메시지가 반환됩니다. [오류코드] 바로가기