튜토리얼

Python 개발환경에서 바로써트 SDK를 추가하여 간편로그인 검증(verifyLogin) 함수를 구현하는 예시입니다.

1. BaroCert SDK 추가

Python 바로써트 SDK와 암호화 통신에 필요한 외부 라이브러리(pycryptodome, cffi)를 pip install 명령어를 사용하여 설치합니다.
※ Python v3.10 부터는 OPENSSL v1.1.1 이상이 필요합니다.

$ pip install barocert pycryptodome cffi

2. BaroCert SDK 설정

Django 프로젝트의 settings.py 파일에 연동신청시 발급받은 인증정보와 연동환경 설정값을 선언합니다.

# 링크아이디
LinkID = "TESTER"

# 비밀키
SecretKey = "SwWxqU+0TErBXy/9TVjIPEnI0VTUMMSQZtJf3Ed8q3I="

# 인증토큰 IP 검증 설정, ture-사용, false-미사용, (기본값:true)
IPRestrictOnOff = True

# 통신 고정 IP, true-사용, false-미사용, (기본값:false)
UseStaticIP = False

3. VerifyLogin 기능 구현

Django App에 생성된 views.py 파일에 카카오써트 서비스 클래스 객체 생성과 VerifyLogin 함수 코드를 추가합니다.

# -*- coding: utf-8 -*-
from django.shortcuts import render
from config import settings
from barocert import KakaoCMS, KakaocertService, KakaoIdentity, BarocertException, \
    KakaoSign, KakaoMultiSign, KakaoMultiSignTokens

# config/settings.py API Key(LinkID, SecretKey)를 이용해
# KakaocertService 객체 인스턴스 생성
kakaocertService = KakaocertService(settings.LinkID, settings.SecretKey)

# 인증토큰 IP 검증 설정, ture-사용, false-미사용, (기본값:true)
kakaocertService.IPRestrictOnOff = settings.IPRestrictOnOff

# 통신 고정 IP, true-사용, false-미사용, (기본값:false)
kakaocertService.UseStaticIP = settings.UseStaticIP

# 완료된 전자서명을 검증하고 전자서명 데이터 전문(signedData)을 반환 받습니다.
# 카카오 보안정책에 따라 검증 API는 1회만 호출할 수 있습니다. 재시도시 오류가 반환됩니다.
# 전자서명 완료일시로부터 10분 이후에 검증 API를 호출하면 오류가 반환됩니다.
# https://developers.barocert.com/reference/kakao/dotnetcore/login/api#VerifyLogin
def verifyLoginHandler(request):
	try:
		# 이용기관코드, 파트너 사이트에서 확인
		clientCode = '023040000001'

		# 간편로그인 요청시 반환받은 트랜잭션 아이디
		txId = '0199a61d5b-929e-4ade-97fc-554a48cf954d'

		result = kakaocertService.verifyLogin(clientCode, txId)

		return render(request, 'kakaocert/verifyLogin.html', {'result': result})
	except BarocertException as KE:
		return render(request, 'exception.html', {'code': KE.code, 'message': KE.message})

함수 호출결과 코드와 메시지를 출력하는 "/verifyLogin.html" 파일을 추가합니다.

{% extends "base.html" %}
{% block contents %}
<div id="content">
	<p class="heading1">Barocert Service Django Example.</p>
	<br />
	<fieldset class="fieldset1">
		<legend>{{ request.path }}</legend>
		<ul>
			<li>txID (트랜잭션 아이디) : {{ result.txID }}</li>
			<li>State (상태) : {{ result.state }}</li>
			<li>SignedData (전자서명 데이터 전문) : {{ result.signedData }}</li>
			<li>Ci (연계정보) : {{ result.ci }}</li>
			<li>ReceiverName (수신자 성명) : {{ result.receiverName }}</li>
			<li>ReceiverYear (수신자 출생년도) : {{ result.receiverYear }}</li>
			<li>ReceiverDay (수신자 출생월일) : {{ result.receiverDay }}</li>
			<li>ReceiverHP (수신자 휴대폰번호) : {{ result.receiverHP }}</li>
		</ul>
	</fieldset>
</div>
{% endblock contents %}

4. 결과 확인

함수 호출이 정상적으로 처리되면 "채널 메시지 인증" 방식은 접수아이디(32자리 숫자)가 반환되며, "앱투앱 인증" 방식은 접수아이디와 AppScheme 이 함께 반환됩니다. 실패인 경우 BarocertException으로 오류코드("-"로 시작하는 8자리 숫자값)와 오류메시지가 반환됩니다. [오류코드]