pharmacy-pos-qr-system/docs/GEOYOUNG_API_REVERSE_ENGINEERING.md

# 지오영 API 리버스 엔지니어링 가이드

> 작성일: 2026-03-06  
> 목적: 지오영 도매상 웹사이트의 내부 API를 분석하여 Playwright 대신 requests로 빠른 주문 시스템 구축

---

## 📋 개요

### 문제점
- **Playwright 방식**: 30초+ 소요 (브라우저 실행 → 로그인 → 검색 → 클릭 → 장바구니)
- **경쟁사**: 훨씬 빠른 주문 처리

### 해결책
- 웹사이트의 **내부 AJAX API**를 분석
- **requests + 세션 쿠키**로 직접 호출
- 결과: **~1초** 주문 완료 (30배 빨라짐!)

---

## 🔍 분석 과정

### 1단계: 인증 쿠키 확인

Playwright로 로그인 후 쿠키 확인:

```python
cookies = await page.context.cookies()
print([c['name'] for c in cookies])
# 출력: ['GEORELAUTH']
```

**핵심 발견**: `GEORELAUTH` 쿠키가 인증 토큰

### 2단계: 네트워크 요청 캡처

```python
page.on('request', lambda req: print(req.url, req.method))
```

**발견된 POST 요청:**
- `/Member/Login` - 로그인
- `/Home/PartialSearchProduct` - 제품 검색
- `/Home/PartialProductCart` - 장바구니 조회

### 3단계: JavaScript 번들 분석

```
https://gwn.geoweb.kr/bundles/order?v=...
https://gwn.geoweb.kr/bundles/order_product_cart?v=...
```

정규식으로 함수/URL 추출:

```python
import re

# 함수 찾기
funcs = re.findall(r'function\s+(Add\w*|Process\w*)\s*\(', content)

# AJAX URL 찾기
urls = re.findall(r'url\s*:\s*["\']([^"\']+)["\']', content)
```

### 4단계: 핵심 함수 발견

**AddCart 함수:**
```javascript
function AddCart(n,t,i){
    // ... 유효성 검사 ...
    ProcessCart("add", e, i, r);  // ← 핵심!
}
```

**ProcessCart 함수:**
```javascript
function ProcessCart(n,t,i,r){
    var u = {};
    u.productCode = t;
    u.moveCode = i;
    u.orderQty = r;
    jsf_com_GetAjax("/Home/DataCart/" + n, u, "json", ...);
}
```

**발견!** 
- 장바구니 API: `POST /Home/DataCart/add`
- 파라미터: `productCode`, `moveCode`, `orderQty`

### 5단계: 주문 확정 API 찾기

HTML에서 폼 분석:

```python
soup = BeautifulSoup(html, 'html.parser')
form = soup.find('form', id='frmSave')
print(form.get('action'))
# 출력: /Home/DataOrder
```

**발견!** 주문 확정 API: `POST /Home/DataOrder`

---

## 🔑 최종 API 명세

### 1. 로그인
```
POST https://gwn.geoweb.kr/Member/Login
Content-Type: application/x-www-form-urlencoded

LoginID=7390&Password=trajet6640

→ 쿠키 'GEORELAUTH' 반환
```

### 2. 제품 검색
```
POST https://gwn.geoweb.kr/Home/PartialSearchProduct
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest

srchText=661700390

→ HTML 테이블 반환 (보험코드, 제품명, 재고 등)
```

### 3. 장바구니 추가 ⭐
```
POST https://gwn.geoweb.kr/Home/DataCart/add
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest

productCode=008709    ← 내부 코드 (보험코드 아님!)
moveCode=
orderQty=2

→ {"result": 1, "msg": ""}  (성공)
→ {"result": -100, "msg": "주문 등록을 할수없는 제품"}  (실패)
```

### 4. 주문 확정 ⭐
```
POST https://gwn.geoweb.kr/Home/DataOrder
Content-Type: application/x-www-form-urlencoded

p_desc=메모

→ 리다이렉트 또는 성공 페이지
```

### 5. 장바구니 비우기
```
POST https://gwn.geoweb.kr/Home/DataCart/delAll

→ 성공 시 200
```

---

## ⚠️ 주의사항 (삽질 포인트)

### 1. productCode ≠ 보험코드

**실수:**
```python
# ❌ 보험코드로 장바구니 추가 시도
session.post('/Home/DataCart/add', data={
    'productCode': '661700390',  # 보험코드
    'orderQty': 1
})
# 결과: {"result": -100, "msg": "주문 등록을 할수없는 제품"}
```

**해결:**
```python
# ✅ 검색 결과에서 내부 코드 추출
soup = BeautifulSoup(search_html, 'html.parser')
product_div = soup.find('div', class_='div-product-detail')
internal_code = product_div.find_all('li')[0].get_text()  # 예: "008709"

session.post('/Home/DataCart/add', data={
    'productCode': internal_code,  # 내부 코드
    'orderQty': 1
})
# 결과: {"result": 1}  성공!
```

### 2. X-Requested-With 헤더 필요

```python
session.headers.update({
    'X-Requested-With': 'XMLHttpRequest'  # AJAX 요청임을 명시
})
```

### 3. 세션 쿠키 유지

Playwright로 로그인 → requests 세션에 쿠키 복사:

```python
# Playwright에서 쿠키 획득
cookies = await page.context.cookies()

# requests 세션에 복사
session = requests.Session()
for c in cookies:
    session.cookies.set(c['name'], c['value'])
```

### 4. 로그인 세션 만료

- 세션 유효시간: 약 30분
- 해결: 로그인 후 시간 체크, 만료 시 재로그인

```python
if time.time() - self.last_login > 1800:  # 30분
    self.login()
```

---

## 📊 성능 비교

| 방식 | 첫 요청 | 이후 요청 | 비고 |
|------|---------|----------|------|
| **Playwright** | ~12초 | ~30초 | 브라우저 실행 |
| **API 직접 호출** | **~5초** | **~1초** | requests 사용 |

**30배 속도 향상!**

---

## 🛠️ 구현 코드

### GeoyoungSession 클래스 (geoyoung_api.py)

```python
class GeoyoungSession:
    """지오영 세션 관리 (싱글톤, 세션 재사용)"""
    
    BASE_URL = "https://gwn.geoweb.kr"
    
    def login(self) -> bool:
        """Playwright로 로그인 → 쿠키 획득"""
        # ... Playwright 로그인 ...
        cookies = await page.context.cookies()
        for c in cookies:
            self.session.cookies.set(c['name'], c['value'])
        self.logged_in = True
        self.last_login = time.time()
    
    def search_stock_with_code(self, keyword: str) -> list:
        """검색 + 내부 코드 추출"""
        resp = self.session.post(f"{self.BASE_URL}/Home/PartialSearchProduct", 
                                  data={'srchText': keyword})
        # HTML 파싱 → internal_code 추출
    
    def add_to_cart(self, product_code: str, quantity: int) -> dict:
        """장바구니 추가"""
        resp = self.session.post(f"{self.BASE_URL}/Home/DataCart/add", data={
            'productCode': product_code,
            'moveCode': '',
            'orderQty': quantity
        })
        return resp.json()
    
    def confirm_order(self, memo: str = '') -> dict:
        """주문 확정"""
        resp = self.session.post(f"{self.BASE_URL}/Home/DataOrder", 
                                  data={'p_desc': memo})
        return {'success': True}
    
    def full_order(self, kd_code: str, quantity: int, ...) -> dict:
        """전체 주문 플로우"""
        # 1. 검색 → internal_code
        # 2. 장바구니 추가
        # 3. 주문 확정
```

---

## 🔧 분석 도구/스크립트

분석에 사용한 스크립트들 (backend/ 폴더):

| 파일 | 용도 |
|------|------|
| `capture_geoyoung_api.py` | 네트워크 요청 캡처 |
| `analyze_geoyoung.py` | HTML/JS 분석 |
| `download_js.py` | JS 번들 다운로드 |
| `extract_addcart.py` | AddCart 함수 추출 |
| `extract_processcart.py` | ProcessCart 함수 추출 |
| `find_frmsave.py` | 주문 확정 폼 찾기 |
| `test_datacart.py` | 장바구니 API 테스트 |
| `test_dataorder.py` | 전체 플로우 테스트 |

---

## 📝 API 엔드포인트 (Flask)

```
GET  /api/geoyoung/stock?kd_code=661700390     # 재고 조회
POST /api/geoyoung/order                        # 장바구니 추가
POST /api/geoyoung/confirm                      # 주문 확정
POST /api/geoyoung/full-order                   # 전체 주문 (추천!)
```

### full-order 요청 예시

```bash
curl -X POST http://localhost:7001/api/geoyoung/full-order \
  -H "Content-Type: application/json" \
  -d '{
    "kd_code": "661700390",
    "quantity": 2,
    "specification": "30T",
    "auto_confirm": true,
    "memo": "자동주문"
  }'
```

### 응답

```json
{
  "success": true,
  "message": "콩코르정2.5mg 30T 머크(대웅) 2개 주문 완료",
  "product": {
    "insurance_code": "661700390",
    "internal_code": "008709",
    "product_name": "콩코르정2.5mg 30T 머크(대웅)",
    "specification": "30T",
    "stock": 533
  },
  "quantity": 2,
  "confirmed": true
}
```

---

## 🎯 핵심 교훈

1. **웹사이트 = API 서버**  
   모든 웹사이트는 내부적으로 API를 사용함. 브라우저 개발자도구로 분석 가능.

2. **JavaScript 번들 분석**  
   minified JS도 함수명, URL 패턴으로 핵심 로직 파악 가능.

3. **쿠키 = 인증**  
   대부분의 사이트는 쿠키로 세션 관리. 쿠키만 있으면 requests로 동일 동작.

4. **내부 코드 ≠ 외부 코드**  
   보험코드, 바코드 등 외부 식별자와 내부 DB 키가 다를 수 있음.

5. **AJAX 헤더**  
   `X-Requested-With: XMLHttpRequest` 헤더가 필요한 경우 많음.

---

## 🔮 향후 개선

- [ ] 로그인을 requests로 직접 (Playwright 없이)
- [ ] 다중 도매상 지원 (수인, 백제 등)
- [ ] 주문 실패 시 자동 재시도
- [ ] 주문 상태 조회 API

---

## 📚 참고

- 지오영 URL: https://gwn.geoweb.kr
- 관련 파일: `backend/geoyoung_api.py`
- 주문 DB: `backend/db/orders.db`