튜토리얼
튜토리얼
Python 개발환경에서 바로써트 SDK를 추가하여 간편로그인 검증(verifyLogin) 함수를 구현하는 예시입니다.
1. BaroCert SDK 추가
Python 바로써트 SDK와 암호화 통신에 필요한 외부 라이브러리(pycryptodome, cffi)를 pip install 명령어를 사용하여 설치합니다.
※ Python v3.10 부터는 OPENSSL v1.1.1 이상이 필요합니다.
$ pip install barocert pycryptodome cffi
2. BaroCert SDK 설정
Django 프로젝트의 settings.py 파일에 연동신청시 발급받은 API Key와 연동환경 설정값을 선언합니다.
# 링크아이디
LinkID = "TESTER"
# 비밀키
SecretKey = "SwWxqU+0TErBXy/9TVjIPEnI0VTUMMSQZtJf3Ed8q3I="
# 인증토큰 IP 검증 설정, ture-사용, false-미사용, (기본값:true)
IPRestrictOnOff = True
# 통신 고정 IP, true-사용, false-미사용, (기본값:false)
UseStaticIP = False
3. VerifyLogin 기능 구현
① Django App에 생성된 views.py 파일에 카카오써트 서비스 클래스 객체 생성과 VerifyLogin 함수 코드를 추가합니다.
# -*- coding: utf-8 -*-
from django.shortcuts import render
from config import settings
from barocert import KakaoCMS, KakaocertService, KakaoIdentity, BarocertException, \
KakaoSign, KakaoMultiSign, KakaoMultiSignTokens
# config/settings.py API Key(LinkID, SecretKey)를 이용해
# KakaocertService 객체 인스턴스 생성
kakaocertService = KakaocertService(settings.LinkID, settings.SecretKey)
# 인증토큰 IP 검증 설정, ture-사용, false-미사용, (기본값:true)
kakaocertService.IPRestrictOnOff = settings.IPRestrictOnOff
# 통신 고정 IP, true-사용, false-미사용, (기본값:false)
kakaocertService.UseStaticIP = settings.UseStaticIP
# 완료된 전자서명을 검증하고 전자서명 데이터 전문(signedData)을 반환 받습니다.
# 카카오 보안정책에 따라 검증 API는 1회만 호출할 수 있습니다. 재시도시 오류가 반환됩니다.
# 전자서명 완료일시로부터 10분 이후에 검증 API를 호출하면 오류가 반환됩니다.
# https://developers.barocert.com/reference/kakao/dotnetcore/login/api#VerifyLogin
def verifyLoginHandler(request):
try:
# 이용기관코드, 파트너 사이트에서 확인
clientCode = '023040000001'
# 간편로그인 요청시 반환받은 트랜잭션 아이디
txId = '0199a61d5b-929e-4ade-97fc-554a48cf954d'
result = kakaocertService.verifyLogin(clientCode, txId)
return render(request, 'kakaocert/verifyLogin.html', {'result': result})
except BarocertException as KE:
return render(request, 'exception.html', {'code': KE.code, 'message': KE.message})
② 함수 호출결과 코드와 메시지를 출력하는 "/verifyLogin.html" 파일을 추가합니다.
{% extends "base.html" %}
{% block contents %}
<div id="content">
<p class="heading1">Barocert Django Example</p>
<br />
<fieldset class="fieldset1">
<legend>{{ request.path }}</legend>
<ul>
<li>txID (트랜잭션 아이디) : {{ result.txID }}</li>
<li>State (상태) : {{ result.state }}</li>
<li>SignedData (전자서명 데이터 전문) : {{ result.signedData }}</li>
<li>Ci (연계정보) : {{ result.ci }}</li>
<li>ReceiverName (수신자 성명) : {{ result.receiverName }}</li>
<li>ReceiverYear (수신자 출생년도) : {{ result.receiverYear }}</li>
<li>ReceiverDay (수신자 출생월일) : {{ result.receiverDay }}</li>
<li>ReceiverHP (수신자 휴대폰번호) : {{ result.receiverHP }}</li>
</ul>
</fieldset>
</div>
{% endblock contents %}
4. 결과 확인
함수 호출이 정상적으로 처리되면 "채널 메시지 인증" 방식은 접수아이디(32자리 숫자)가 반환되며, "앱투앱 인증" 방식은 접수아이디와 AppScheme 이 함께 반환됩니다. 실패인 경우 BarocertException으로 오류코드("-"로 시작하는 8자리 숫자값)와 오류메시지가 반환됩니다. [오류코드]