thug0bin/pharmacy-pos-qr-system
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: 도매상 API 통합 및 스키마 업데이트

Browse Source 
- wholesale 패키지 연동 (SooinSession, GeoYoungSession)
- Flask Blueprint 분리 (sooin_api.py, geoyoung_api.py)
- order_context 스키마 확장 (wholesaler_id, internal_code 등)
- 수인약품 개별 취소 기능 (cancel_item, restore_item)
- 문서 추가: WHOLESALE_API_INTEGRATION.md
- 테스트 스크립트들
This commit is contained in:
thug0bin
2026-03-06 11:50:46 +09:00
parent e84eda928a
commit c1596a6d35
53 changed files with 8789 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

375
docs/GEOYOUNG_API_REVERSE_ENGINEERING.md Normal file
View File

@@ -0,0 +1,375 @@
# 지오영 API 리버스 엔지니어링 가이드
> 작성일: 2026-03-06
> 목적: 지오영 도매상 웹사이트의 내부 API를 분석하여 Playwright 대신 requests로 빠른 주문 시스템 구축
---
## 📋 개요
### 문제점
- **Playwright 방식**: 30초+ 소요 (브라우저 실행 → 로그인 → 검색 → 클릭 → 장바구니)
- **경쟁사**: 훨씬 빠른 주문 처리
### 해결책
- 웹사이트의 **내부 AJAX API**를 분석
- **requests + 세션 쿠키**로 직접 호출
- 결과: **~1초** 주문 완료 (30배 빨라짐!)
---
## 🔍 분석 과정
### 1단계: 인증 쿠키 확인
Playwright로 로그인 후 쿠키 확인:
```python
cookies = await page.context.cookies()
print([c['name'] for c in cookies])
# 출력: ['GEORELAUTH']
```
**핵심 발견**: `GEORELAUTH` 쿠키가 인증 토큰
### 2단계: 네트워크 요청 캡처
```python
page.on('request', lambda req: print(req.url, req.method))
```
**발견된 POST 요청:**
- `/Member/Login` - 로그인
- `/Home/PartialSearchProduct` - 제품 검색
- `/Home/PartialProductCart` - 장바구니 조회
### 3단계: JavaScript 번들 분석
```
https://gwn.geoweb.kr/bundles/order?v=...
https://gwn.geoweb.kr/bundles/order_product_cart?v=...
```
정규식으로 함수/URL 추출:
```python
import re
# 함수 찾기
funcs = re.findall(r'function\s+(Add\w*|Process\w*)\s*\(', content)
# AJAX URL 찾기
urls = re.findall(r'url\s*:\s*["\']([^"\']+)["\']', content)
```
### 4단계: 핵심 함수 발견
**AddCart 함수:**
```javascript
function AddCart(n,t,i){
// ... 유효성 검사 ...
ProcessCart("add", e, i, r); // ← 핵심!
}
```
**ProcessCart 함수:**
```javascript
function ProcessCart(n,t,i,r){
var u = {};
u.productCode = t;
u.moveCode = i;
u.orderQty = r;
jsf_com_GetAjax("/Home/DataCart/" + n, u, "json", ...);
}
```
**발견!**
- 장바구니 API: `POST /Home/DataCart/add`
- 파라미터: `productCode`, `moveCode`, `orderQty`
### 5단계: 주문 확정 API 찾기
HTML에서 폼 분석:
```python
soup = BeautifulSoup(html, 'html.parser')
form = soup.find('form', id='frmSave')
print(form.get('action'))
# 출력: /Home/DataOrder
```
**발견!** 주문 확정 API: `POST /Home/DataOrder`
---
## 🔑 최종 API 명세
### 1. 로그인
```
POST https://gwn.geoweb.kr/Member/Login
Content-Type: application/x-www-form-urlencoded
LoginID=7390&Password=trajet6640
→ 쿠키 'GEORELAUTH' 반환
```
### 2. 제품 검색
```
POST https://gwn.geoweb.kr/Home/PartialSearchProduct
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
srchText=661700390
→ HTML 테이블 반환 (보험코드, 제품명, 재고 등)
```
### 3. 장바구니 추가 ⭐
```
POST https://gwn.geoweb.kr/Home/DataCart/add
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
productCode=008709 ← 내부 코드 (보험코드 아님!)
moveCode=
orderQty=2
→ {"result": 1, "msg": ""} (성공)
→ {"result": -100, "msg": "주문 등록을 할수없는 제품"} (실패)
```
### 4. 주문 확정 ⭐
```
POST https://gwn.geoweb.kr/Home/DataOrder
Content-Type: application/x-www-form-urlencoded
p_desc=메모
→ 리다이렉트 또는 성공 페이지
```
### 5. 장바구니 비우기
```
POST https://gwn.geoweb.kr/Home/DataCart/delAll
→ 성공 시 200
```
---
## ⚠️ 주의사항 (삽질 포인트)
### 1. productCode ≠ 보험코드
**실수:**
```python
# ❌ 보험코드로 장바구니 추가 시도
session.post('/Home/DataCart/add', data={
'productCode': '661700390', # 보험코드
'orderQty': 1
})
# 결과: {"result": -100, "msg": "주문 등록을 할수없는 제품"}
```
**해결:**
```python
# ✅ 검색 결과에서 내부 코드 추출
soup = BeautifulSoup(search_html, 'html.parser')
product_div = soup.find('div', class_='div-product-detail')
internal_code = product_div.find_all('li')[0].get_text() # 예: "008709"
session.post('/Home/DataCart/add', data={
'productCode': internal_code, # 내부 코드
'orderQty': 1
})
# 결과: {"result": 1} 성공!
```
### 2. X-Requested-With 헤더 필요
```python
session.headers.update({
'X-Requested-With': 'XMLHttpRequest' # AJAX 요청임을 명시
})
```
### 3. 세션 쿠키 유지
Playwright로 로그인 → requests 세션에 쿠키 복사:
```python
# Playwright에서 쿠키 획득
cookies = await page.context.cookies()
# requests 세션에 복사
session = requests.Session()
for c in cookies:
session.cookies.set(c['name'], c['value'])
```
### 4. 로그인 세션 만료
- 세션 유효시간: 약 30분
- 해결: 로그인 후 시간 체크, 만료 시 재로그인
```python
if time.time() - self.last_login > 1800: # 30분
self.login()
```
---
## 📊 성능 비교
| 방식 | 첫 요청 | 이후 요청 | 비고 |
|------|---------|----------|------|
| **Playwright** | ~12초 | ~30초 | 브라우저 실행 |
| **API 직접 호출** | **~5초** | **~1초** | requests 사용 |
**30배 속도 향상!**
---
## 🛠️ 구현 코드
### GeoyoungSession 클래스 (geoyoung_api.py)
```python
class GeoyoungSession:
"""지오영 세션 관리 (싱글톤, 세션 재사용)"""
BASE_URL = "https://gwn.geoweb.kr"
def login(self) -> bool:
"""Playwright로 로그인 → 쿠키 획득"""
# ... Playwright 로그인 ...
cookies = await page.context.cookies()
for c in cookies:
self.session.cookies.set(c['name'], c['value'])
self.logged_in = True
self.last_login = time.time()
def search_stock_with_code(self, keyword: str) -> list:
"""검색 + 내부 코드 추출"""
resp = self.session.post(f"{self.BASE_URL}/Home/PartialSearchProduct",
data={'srchText': keyword})
# HTML 파싱 → internal_code 추출
def add_to_cart(self, product_code: str, quantity: int) -> dict:
"""장바구니 추가"""
resp = self.session.post(f"{self.BASE_URL}/Home/DataCart/add", data={
'productCode': product_code,
'moveCode': '',
'orderQty': quantity
})
return resp.json()
def confirm_order(self, memo: str = '') -> dict:
"""주문 확정"""
resp = self.session.post(f"{self.BASE_URL}/Home/DataOrder",
data={'p_desc': memo})
return {'success': True}
def full_order(self, kd_code: str, quantity: int, ...) -> dict:
"""전체 주문 플로우"""
# 1. 검색 → internal_code
# 2. 장바구니 추가
# 3. 주문 확정
```
---
## 🔧 분석 도구/스크립트
분석에 사용한 스크립트들 (backend/ 폴더):
| 파일 | 용도 |
|------|------|
| `capture_geoyoung_api.py` | 네트워크 요청 캡처 |
| `analyze_geoyoung.py` | HTML/JS 분석 |
| `download_js.py` | JS 번들 다운로드 |
| `extract_addcart.py` | AddCart 함수 추출 |
| `extract_processcart.py` | ProcessCart 함수 추출 |
| `find_frmsave.py` | 주문 확정 폼 찾기 |
| `test_datacart.py` | 장바구니 API 테스트 |
| `test_dataorder.py` | 전체 플로우 테스트 |
---
## 📝 API 엔드포인트 (Flask)
```
GET /api/geoyoung/stock?kd_code=661700390 # 재고 조회
POST /api/geoyoung/order # 장바구니 추가
POST /api/geoyoung/confirm # 주문 확정
POST /api/geoyoung/full-order # 전체 주문 (추천!)
```
### full-order 요청 예시
```bash
curl -X POST http://localhost:7001/api/geoyoung/full-order \
-H "Content-Type: application/json" \
-d '{
"kd_code": "661700390",
"quantity": 2,
"specification": "30T",
"auto_confirm": true,
"memo": "자동주문"
}'
```
### 응답
```json
{
"success": true,
"message": "콩코르정2.5mg 30T 머크(대웅) 2개 주문 완료",
"product": {
"insurance_code": "661700390",
"internal_code": "008709",
"product_name": "콩코르정2.5mg 30T 머크(대웅)",
"specification": "30T",
"stock": 533
},
"quantity": 2,
"confirmed": true
}
```
---
## 🎯 핵심 교훈
1. **웹사이트 = API 서버**
모든 웹사이트는 내부적으로 API를 사용함. 브라우저 개발자도구로 분석 가능.
2. **JavaScript 번들 분석**
minified JS도 함수명, URL 패턴으로 핵심 로직 파악 가능.
3. **쿠키 = 인증**
대부분의 사이트는 쿠키로 세션 관리. 쿠키만 있으면 requests로 동일 동작.
4. **내부 코드 ≠ 외부 코드**
보험코드, 바코드 등 외부 식별자와 내부 DB 키가 다를 수 있음.
5. **AJAX 헤더**
`X-Requested-With: XMLHttpRequest` 헤더가 필요한 경우 많음.
---
## 🔮 향후 개선
- [ ] 로그인을 requests로 직접 (Playwright 없이)
- [ ] 다중 도매상 지원 (수인, 백제 등)
- [ ] 주문 실패 시 자동 재시도
- [ ] 주문 상태 조회 API
---
## 📚 참고
- 지오영 URL: https://gwn.geoweb.kr
- 관련 파일: `backend/geoyoung_api.py`
- 주문 DB: `backend/db/orders.db`