# 지오영 API 리버스 엔지니어링 가이드 > 작성일: 2026-03-06 > 목적: 지오영 도매상 웹사이트의 내부 API를 분석하여 Playwright 대신 requests로 빠른 주문 시스템 구축 --- ## 📋 개요 ### 문제점 - **Playwright 방식**: 30초+ 소요 (브라우저 실행 → 로그인 → 검색 → 클릭 → 장바구니) - **경쟁사**: 훨씬 빠른 주문 처리 ### 해결책 - 웹사이트의 **내부 AJAX API**를 분석 - **requests + 세션 쿠키**로 직접 호출 - 결과: **~1초** 주문 완료 (30배 빨라짐!) --- ## 🔍 분석 과정 ### 1단계: 인증 쿠키 확인 Playwright로 로그인 후 쿠키 확인: ```python cookies = await page.context.cookies() print([c['name'] for c in cookies]) # 출력: ['GEORELAUTH'] ``` **핵심 발견**: `GEORELAUTH` 쿠키가 인증 토큰 ### 2단계: 네트워크 요청 캡처 ```python page.on('request', lambda req: print(req.url, req.method)) ``` **발견된 POST 요청:** - `/Member/Login` - 로그인 - `/Home/PartialSearchProduct` - 제품 검색 - `/Home/PartialProductCart` - 장바구니 조회 ### 3단계: JavaScript 번들 분석 ``` https://gwn.geoweb.kr/bundles/order?v=... https://gwn.geoweb.kr/bundles/order_product_cart?v=... ``` 정규식으로 함수/URL 추출: ```python import re # 함수 찾기 funcs = re.findall(r'function\s+(Add\w*|Process\w*)\s*\(', content) # AJAX URL 찾기 urls = re.findall(r'url\s*:\s*["\']([^"\']+)["\']', content) ``` ### 4단계: 핵심 함수 발견 **AddCart 함수:** ```javascript function AddCart(n,t,i){ // ... 유효성 검사 ... ProcessCart("add", e, i, r); // ← 핵심! } ``` **ProcessCart 함수:** ```javascript function ProcessCart(n,t,i,r){ var u = {}; u.productCode = t; u.moveCode = i; u.orderQty = r; jsf_com_GetAjax("/Home/DataCart/" + n, u, "json", ...); } ``` **발견!** - 장바구니 API: `POST /Home/DataCart/add` - 파라미터: `productCode`, `moveCode`, `orderQty` ### 5단계: 주문 확정 API 찾기 HTML에서 폼 분석: ```python soup = BeautifulSoup(html, 'html.parser') form = soup.find('form', id='frmSave') print(form.get('action')) # 출력: /Home/DataOrder ``` **발견!** 주문 확정 API: `POST /Home/DataOrder` --- ## 🔑 최종 API 명세 ### 1. 로그인 ``` POST https://gwn.geoweb.kr/Member/Login Content-Type: application/x-www-form-urlencoded LoginID=7390&Password=trajet6640 → 쿠키 'GEORELAUTH' 반환 ``` ### 2. 제품 검색 ``` POST https://gwn.geoweb.kr/Home/PartialSearchProduct Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest srchText=661700390 → HTML 테이블 반환 (보험코드, 제품명, 재고 등) ``` ### 3. 장바구니 추가 ⭐ ``` POST https://gwn.geoweb.kr/Home/DataCart/add Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest productCode=008709 ← 내부 코드 (보험코드 아님!) moveCode= orderQty=2 → {"result": 1, "msg": ""} (성공) → {"result": -100, "msg": "주문 등록을 할수없는 제품"} (실패) ``` ### 4. 주문 확정 ⭐ ``` POST https://gwn.geoweb.kr/Home/DataOrder Content-Type: application/x-www-form-urlencoded p_desc=메모 → 리다이렉트 또는 성공 페이지 ``` ### 5. 장바구니 비우기 ``` POST https://gwn.geoweb.kr/Home/DataCart/delAll → 성공 시 200 ``` --- ## ⚠️ 주의사항 (삽질 포인트) ### 1. productCode ≠ 보험코드 **실수:** ```python # ❌ 보험코드로 장바구니 추가 시도 session.post('/Home/DataCart/add', data={ 'productCode': '661700390', # 보험코드 'orderQty': 1 }) # 결과: {"result": -100, "msg": "주문 등록을 할수없는 제품"} ``` **해결:** ```python # ✅ 검색 결과에서 내부 코드 추출 soup = BeautifulSoup(search_html, 'html.parser') product_div = soup.find('div', class_='div-product-detail') internal_code = product_div.find_all('li')[0].get_text() # 예: "008709" session.post('/Home/DataCart/add', data={ 'productCode': internal_code, # 내부 코드 'orderQty': 1 }) # 결과: {"result": 1} 성공! ``` ### 2. X-Requested-With 헤더 필요 ```python session.headers.update({ 'X-Requested-With': 'XMLHttpRequest' # AJAX 요청임을 명시 }) ``` ### 3. 세션 쿠키 유지 Playwright로 로그인 → requests 세션에 쿠키 복사: ```python # Playwright에서 쿠키 획득 cookies = await page.context.cookies() # requests 세션에 복사 session = requests.Session() for c in cookies: session.cookies.set(c['name'], c['value']) ``` ### 4. 로그인 세션 만료 - 세션 유효시간: 약 30분 - 해결: 로그인 후 시간 체크, 만료 시 재로그인 ```python if time.time() - self.last_login > 1800: # 30분 self.login() ``` --- ## 📊 성능 비교 | 방식 | 첫 요청 | 이후 요청 | 비고 | |------|---------|----------|------| | **Playwright** | ~12초 | ~30초 | 브라우저 실행 | | **API 직접 호출** | **~5초** | **~1초** | requests 사용 | **30배 속도 향상!** --- ## 🛠️ 구현 코드 ### GeoyoungSession 클래스 (geoyoung_api.py) ```python class GeoyoungSession: """지오영 세션 관리 (싱글톤, 세션 재사용)""" BASE_URL = "https://gwn.geoweb.kr" def login(self) -> bool: """Playwright로 로그인 → 쿠키 획득""" # ... Playwright 로그인 ... cookies = await page.context.cookies() for c in cookies: self.session.cookies.set(c['name'], c['value']) self.logged_in = True self.last_login = time.time() def search_stock_with_code(self, keyword: str) -> list: """검색 + 내부 코드 추출""" resp = self.session.post(f"{self.BASE_URL}/Home/PartialSearchProduct", data={'srchText': keyword}) # HTML 파싱 → internal_code 추출 def add_to_cart(self, product_code: str, quantity: int) -> dict: """장바구니 추가""" resp = self.session.post(f"{self.BASE_URL}/Home/DataCart/add", data={ 'productCode': product_code, 'moveCode': '', 'orderQty': quantity }) return resp.json() def confirm_order(self, memo: str = '') -> dict: """주문 확정""" resp = self.session.post(f"{self.BASE_URL}/Home/DataOrder", data={'p_desc': memo}) return {'success': True} def full_order(self, kd_code: str, quantity: int, ...) -> dict: """전체 주문 플로우""" # 1. 검색 → internal_code # 2. 장바구니 추가 # 3. 주문 확정 ``` --- ## 🔧 분석 도구/스크립트 분석에 사용한 스크립트들 (backend/ 폴더): | 파일 | 용도 | |------|------| | `capture_geoyoung_api.py` | 네트워크 요청 캡처 | | `analyze_geoyoung.py` | HTML/JS 분석 | | `download_js.py` | JS 번들 다운로드 | | `extract_addcart.py` | AddCart 함수 추출 | | `extract_processcart.py` | ProcessCart 함수 추출 | | `find_frmsave.py` | 주문 확정 폼 찾기 | | `test_datacart.py` | 장바구니 API 테스트 | | `test_dataorder.py` | 전체 플로우 테스트 | --- ## 📝 API 엔드포인트 (Flask) ``` GET /api/geoyoung/stock?kd_code=661700390 # 재고 조회 POST /api/geoyoung/order # 장바구니 추가 POST /api/geoyoung/confirm # 주문 확정 POST /api/geoyoung/full-order # 전체 주문 (추천!) ``` ### full-order 요청 예시 ```bash curl -X POST http://localhost:7001/api/geoyoung/full-order \ -H "Content-Type: application/json" \ -d '{ "kd_code": "661700390", "quantity": 2, "specification": "30T", "auto_confirm": true, "memo": "자동주문" }' ``` ### 응답 ```json { "success": true, "message": "콩코르정2.5mg 30T 머크(대웅) 2개 주문 완료", "product": { "insurance_code": "661700390", "internal_code": "008709", "product_name": "콩코르정2.5mg 30T 머크(대웅)", "specification": "30T", "stock": 533 }, "quantity": 2, "confirmed": true } ``` --- ## 🎯 핵심 교훈 1. **웹사이트 = API 서버** 모든 웹사이트는 내부적으로 API를 사용함. 브라우저 개발자도구로 분석 가능. 2. **JavaScript 번들 분석** minified JS도 함수명, URL 패턴으로 핵심 로직 파악 가능. 3. **쿠키 = 인증** 대부분의 사이트는 쿠키로 세션 관리. 쿠키만 있으면 requests로 동일 동작. 4. **내부 코드 ≠ 외부 코드** 보험코드, 바코드 등 외부 식별자와 내부 DB 키가 다를 수 있음. 5. **AJAX 헤더** `X-Requested-With: XMLHttpRequest` 헤더가 필요한 경우 많음. --- ## 🔮 향후 개선 - [ ] 로그인을 requests로 직접 (Playwright 없이) - [ ] 다중 도매상 지원 (수인, 백제 등) - [ ] 주문 실패 시 자동 재시도 - [ ] 주문 상태 조회 API --- ## 📚 참고 - 지오영 URL: https://gwn.geoweb.kr - 관련 파일: `backend/geoyoung_api.py` - 주문 DB: `backend/db/orders.db`