이번 회사에서 금융인증서를 이용한 인증과 서명을 도입하였다.(정확히는 진행중)
지금은 머리에 다 있지만
나중에는 잊어먹을것이다.
그러므로 간단하게 보안에 문제 없을만큼만 정리해서 적어보려고 한다.
그리고 주로 금융인증서 인증을 도입하는 것은
큰 규모의 회사이기때문에 도입 과정에 따른 자료도 없어서 꽤나 고생했다.
이 글을 보는 금융인증서 도입하는 사람이 있을지는 모르겠지만 조금이라도 도움되길 바라며 글을 써본다.
먼저 금융인증서는 금결원에서 제공하는 인증 서비스이다. (참고 : https://www.yeskey.or.kr/)
은행에서 발급이 가능하고 다른 기업들은 인증만! (휴대폰 인증과 비슷한 느낌)
돈을 내고 사용하는 서비스이기 때문에 미리 금결원과 계약이 체결되어있어야한다.
그렇게 client_secret, 기업코드 , 그리고 테스트용 SDK, API 주소들을 받는다.
이것들을 이용해 이제 개발을 해볼거다!
사실 크게 보면 금융인증서 도입 개발은 간단하다.
1. SDK로드
2 .토큰 발급 API 호출
3 .토큰 검증 API 호출
나는 SDK를 java SDK만 들어봤다.
이번 기회에 써보니까 js와 같은 코드들을
내가 갖고있는게 아니라 제공해주는 쪽에서만 갖고있고
내가 api처럼 요청하면 그 코드들을 실행시켜주는 것이었다..!
(말로 말하려니까 바보같다...)
어쨌든 sdk와 API 개발은 관련 개발자 가이드를 보고 차근차근 만들면된다.
개발자 가이드는 금결원 사이트 (https://www.yeskey.or.kr/)에서 이용기관으로 들어가서
우측 하단의 금융인증서 도입을 누르면 개발 가이드 탭이 있다.
여기서 다운로드 가능하다.
그리고 여기 금융인증서 도입을 누른후에 나오는 글들을 거의 정독 해야한다.
거의 모두 필요하다.
특히 여기 도입절차 탭!!!!
자세한 개발까지는 알려줄수 없지만
SDK 개발을 잘 끝내면 금융인증서에서 제공해주는 화면이 뜬다.
개발용은 빨간색 글씨로 TEST가 써있음
이걸 테스트 해보고 싶다면 우리가 갖고있는 금융인증서로는 못한다.
여기!
여기 탭을 눌러서 그대로 따라하면 된다.
물론 회원가입도 해야하고
테스트용 금융인증서를 새로 만들어야해서 여간 귀찮은게 아니다.
그러나 .. 해야지 .. 인증이 된다.
그렇게 테스트용 인증서가 발급이 되고 열심히 테스트하면서 개발한다.
토큰 발급 API, 토큰 검증 API을 잘 만들어준다.
API 통신을 하는데 POST 방식을 이용한다.
아 회사에서 이용하는 것이므로 방화벽 잘 뚫어주는거 명심해야한다.
이러다보면 개발이 끝난다.(끝난것처럼 보인다.)
이후에도 자잘한 개발이 산더미다.
아 하면서 쓰라고 jar 파일도 주는데
우리는 원래있던 jar와 충돌이 나서 새로 말아서 사용했다.
이제 테스트를 해본다.
그 후 잘 되는 화면을 캡쳐해서 테스트 결과서를 작성하여 금결원에 보낸다.
그러면 운영계용 키들을 발급해서 전달해준다.
이것들을 코드에 넣어준다.
그리고 보안성심의도 받아야한다.
가오픈 (특정 인물들만 접근가능) -> 대고객 오픈으로 진행한다.
가오픈을 처음 했을 때
방화벽이 제대로 설정이 안되어 있어 오류가 발생했었는데
오류가 발생했다고 안뜨고 성공했다고 떠서 당황했다.
분명 오류가 발생할 경우 오류발생 테이블에 쌓고 얼럿창도 띄우게 했는데 ..
/..
나는 코드 안에서 나는 에러를 잡았고
이 에러는 방화벽 에러로 아예 API를 보낼 때 발생하는 에러여서 잡지못한것이었다.
보완해주었다.
뭐든 한번에 되는것은 없다.
지금은 이상황이다.
계속 진행하면 올해안에 금융인증서 인증을 도입할 수 있을것이다.
주저리주저리 써봤는데
누가 볼지는 모르겠지만 ~
금융인증서를 회사에서 어떻게 도입하는지 궁금한 직장인
회사에서 뭐하는지 궁금한 개발자 취준생이 보지않을까 한다.
끝~~