thug0bin/pharmacy-pos-qr-system
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1829c3efa7
pharmacy-pos-qr-system/docs/GEOYOUNG_API_REVERSE_ENGINEERING.md
thug0bin c1596a6d35 feat: 도매상 API 통합 및 스키마 업데이트 
- wholesale 패키지 연동 (SooinSession, GeoYoungSession)
- Flask Blueprint 분리 (sooin_api.py, geoyoung_api.py)
- order_context 스키마 확장 (wholesaler_id, internal_code 등)
- 수인약품 개별 취소 기능 (cancel_item, restore_item)
- 문서 추가: WHOLESALE_API_INTEGRATION.md
- 테스트 스크립트들
2026-03-06 11:50:46 +09:00

9.0 KiB
Raw Blame History

지오영 API 리버스 엔지니어링 가이드

작성일: 2026-03-06
목적: 지오영 도매상 웹사이트의 내부 API를 분석하여 Playwright 대신 requests로 빠른 주문 시스템 구축

📋 개요

문제점

  • Playwright 방식: 30초+ 소요 (브라우저 실행 → 로그인 → 검색 → 클릭 → 장바구니)
  • 경쟁사: 훨씬 빠른 주문 처리

해결책

  • 웹사이트의 내부 AJAX API를 분석
  • requests + 세션 쿠키로 직접 호출
  • 결과: ~1초 주문 완료 (30배 빨라짐!)

🔍 분석 과정

1단계: 인증 쿠키 확인

Playwright로 로그인 후 쿠키 확인:

cookies = await page.context.cookies()
print([c['name'] for c in cookies])
# 출력: ['GEORELAUTH']

핵심 발견: GEORELAUTH 쿠키가 인증 토큰

2단계: 네트워크 요청 캡처

page.on('request', lambda req: print(req.url, req.method))

발견된 POST 요청:

  • /Member/Login - 로그인
  • /Home/PartialSearchProduct - 제품 검색
  • /Home/PartialProductCart - 장바구니 조회

3단계: JavaScript 번들 분석

https://gwn.geoweb.kr/bundles/order?v=...
https://gwn.geoweb.kr/bundles/order_product_cart?v=...

정규식으로 함수/URL 추출:

import re

# 함수 찾기
funcs = re.findall(r'function\s+(Add\w*|Process\w*)\s*\(', content)

# AJAX URL 찾기
urls = re.findall(r'url\s*:\s*["\']([^"\']+)["\']', content)

4단계: 핵심 함수 발견

AddCart 함수:

function AddCart(n,t,i){
    // ... 유효성 검사 ...
    ProcessCart("add", e, i, r);  // ← 핵심!
}

ProcessCart 함수:

function ProcessCart(n,t,i,r){
    var u = {};
    u.productCode = t;
    u.moveCode = i;
    u.orderQty = r;
    jsf_com_GetAjax("/Home/DataCart/" + n, u, "json", ...);
}

발견!

  • 장바구니 API: POST /Home/DataCart/add
  • 파라미터: productCode, moveCode, orderQty

5단계: 주문 확정 API 찾기

HTML에서 폼 분석:

soup = BeautifulSoup(html, 'html.parser')
form = soup.find('form', id='frmSave')
print(form.get('action'))
# 출력: /Home/DataOrder

발견! 주문 확정 API: POST /Home/DataOrder

🔑 최종 API 명세

1. 로그인

POST https://gwn.geoweb.kr/Member/Login
Content-Type: application/x-www-form-urlencoded

LoginID=7390&Password=trajet6640

→ 쿠키 'GEORELAUTH' 반환

2. 제품 검색

POST https://gwn.geoweb.kr/Home/PartialSearchProduct
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest

srchText=661700390

→ HTML 테이블 반환 (보험코드, 제품명, 재고 등)

3. 장바구니 추가 

POST https://gwn.geoweb.kr/Home/DataCart/add
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest

productCode=008709    ← 내부 코드 (보험코드 아님!)
moveCode=
orderQty=2

→ {"result": 1, "msg": ""}  (성공)
→ {"result": -100, "msg": "주문 등록을 할수없는 제품"}  (실패)

4. 주문 확정 

POST https://gwn.geoweb.kr/Home/DataOrder
Content-Type: application/x-www-form-urlencoded

p_desc=메모

→ 리다이렉트 또는 성공 페이지

5. 장바구니 비우기

POST https://gwn.geoweb.kr/Home/DataCart/delAll

→ 성공 시 200

⚠️ 주의사항 (삽질 포인트)

1. productCode ≠ 보험코드

실수:

# ❌ 보험코드로 장바구니 추가 시도
session.post('/Home/DataCart/add', data={
    'productCode': '661700390',  # 보험코드
    'orderQty': 1
})
# 결과: {"result": -100, "msg": "주문 등록을 할수없는 제품"}

해결:

# ✅ 검색 결과에서 내부 코드 추출
soup = BeautifulSoup(search_html, 'html.parser')
product_div = soup.find('div', class_='div-product-detail')
internal_code = product_div.find_all('li')[0].get_text()  # 예: "008709"

session.post('/Home/DataCart/add', data={
    'productCode': internal_code,  # 내부 코드
    'orderQty': 1
})
# 결과: {"result": 1}  성공!

2. X-Requested-With 헤더 필요

session.headers.update({
    'X-Requested-With': 'XMLHttpRequest'  # AJAX 요청임을 명시
})

3. 세션 쿠키 유지

Playwright로 로그인 → requests 세션에 쿠키 복사:

# Playwright에서 쿠키 획득
cookies = await page.context.cookies()

# requests 세션에 복사
session = requests.Session()
for c in cookies:
    session.cookies.set(c['name'], c['value'])

4. 로그인 세션 만료

  • 세션 유효시간: 약 30분
  • 해결: 로그인 후 시간 체크, 만료 시 재로그인
if time.time() - self.last_login > 1800:  # 30분
    self.login()

📊 성능 비교

방식 첫 요청 이후 요청 비고
Playwright ~12초 ~30초 브라우저 실행
API 직접 호출 ~5초 ~1초 requests 사용

30배 속도 향상!

🛠️ 구현 코드

GeoyoungSession 클래스 (geoyoung_api.py)

class GeoyoungSession:
    """지오영 세션 관리 (싱글톤, 세션 재사용)"""
    
    BASE_URL = "https://gwn.geoweb.kr"
    
    def login(self) -> bool:
        """Playwright로 로그인 → 쿠키 획득"""
        # ... Playwright 로그인 ...
        cookies = await page.context.cookies()
        for c in cookies:
            self.session.cookies.set(c['name'], c['value'])
        self.logged_in = True
        self.last_login = time.time()
    
    def search_stock_with_code(self, keyword: str) -> list:
        """검색 + 내부 코드 추출"""
        resp = self.session.post(f"{self.BASE_URL}/Home/PartialSearchProduct", 
                                  data={'srchText': keyword})
        # HTML 파싱 → internal_code 추출
    
    def add_to_cart(self, product_code: str, quantity: int) -> dict:
        """장바구니 추가"""
        resp = self.session.post(f"{self.BASE_URL}/Home/DataCart/add", data={
            'productCode': product_code,
            'moveCode': '',
            'orderQty': quantity
        })
        return resp.json()
    
    def confirm_order(self, memo: str = '') -> dict:
        """주문 확정"""
        resp = self.session.post(f"{self.BASE_URL}/Home/DataOrder", 
                                  data={'p_desc': memo})
        return {'success': True}
    
    def full_order(self, kd_code: str, quantity: int, ...) -> dict:
        """전체 주문 플로우"""
        # 1. 검색 → internal_code
        # 2. 장바구니 추가
        # 3. 주문 확정

🔧 분석 도구/스크립트

분석에 사용한 스크립트들 (backend/ 폴더):

파일 용도
capture_geoyoung_api.py 네트워크 요청 캡처
analyze_geoyoung.py HTML/JS 분석
download_js.py JS 번들 다운로드
extract_addcart.py AddCart 함수 추출
extract_processcart.py ProcessCart 함수 추출
find_frmsave.py 주문 확정 폼 찾기
test_datacart.py 장바구니 API 테스트
test_dataorder.py 전체 플로우 테스트

📝 API 엔드포인트 (Flask)

GET  /api/geoyoung/stock?kd_code=661700390     # 재고 조회
POST /api/geoyoung/order                        # 장바구니 추가
POST /api/geoyoung/confirm                      # 주문 확정
POST /api/geoyoung/full-order                   # 전체 주문 (추천!)

full-order 요청 예시

curl -X POST http://localhost:7001/api/geoyoung/full-order \
  -H "Content-Type: application/json" \
  -d '{
    "kd_code": "661700390",
    "quantity": 2,
    "specification": "30T",
    "auto_confirm": true,
    "memo": "자동주문"
  }'

응답

{
  "success": true,
  "message": "콩코르정2.5mg 30T 머크(대웅) 2개 주문 완료",
  "product": {
    "insurance_code": "661700390",
    "internal_code": "008709",
    "product_name": "콩코르정2.5mg 30T 머크(대웅)",
    "specification": "30T",
    "stock": 533
  },
  "quantity": 2,
  "confirmed": true
}

🎯 핵심 교훈

  1. 웹사이트 = API 서버
    모든 웹사이트는 내부적으로 API를 사용함. 브라우저 개발자도구로 분석 가능.

  2. JavaScript 번들 분석
    minified JS도 함수명, URL 패턴으로 핵심 로직 파악 가능.

  3. 쿠키 = 인증
    대부분의 사이트는 쿠키로 세션 관리. 쿠키만 있으면 requests로 동일 동작.

  4. 내부 코드 ≠ 외부 코드
    보험코드, 바코드 등 외부 식별자와 내부 DB 키가 다를 수 있음.

  5. AJAX 헤더
    X-Requested-With: XMLHttpRequest 헤더가 필요한 경우 많음.

🔮 향후 개선

  • 로그인을 requests로 직접 (Playwright 없이)
  • 다중 도매상 지원 (수인, 백제 등)
  • 주문 실패 시 자동 재시도
  • 주문 상태 조회 API

📚 참고

  • 지오영 URL: https://gwn.geoweb.kr
  • 관련 파일: backend/geoyoung_api.py
  • 주문 DB: backend/db/orders.db