개발일지-5 [👨‍🍳판매자 도메인: 회원가입 시 본인인증]

판매자 도메인 기능 정의 포스팅

---

본인인증 화면 뷰

---

1. [POST] /jat/sellers/authy

회원가입 하기 전 본인 확인 인증번호 요청

• 원래는 IamPort라는 결제 대행사의 API를 이용하여 본인인증을 PASS등으로 하려고 했으나.. 개인정보를 다루는 API이기 때문에 사업자 등록증을 통해서 해당 회사와 계약을 해야 API가 사용가능 하였다..
• 그래서 생각한 방법은 판매자의 핸드폰으로 SMS 문자 발송을 통해서 본인인증을 하는 것을 목표로 하였다.. (coolSMS API)
• 하지만 이 방법은 폰번호를 통한 인증일 뿐 판매자의 실제 개인정보와 일치하는지는 구현하지 못하였다.. (휴대폰은 후 알림 기능 넣기 위함)
• 그래도 고객 정보는 유지해야하니, 서버에 값을 저장하기로 함.

(1) SMS 테이블

Redis를 통한 임시 값으로 운영하려 했으나, 간단하고 빠르게 구현하기 위해 DB테이블을 만들었다.

(2) 로직 플로우

1. 이름, 생년월일, 폰번호를 POST로 요청 받음.
2. 해당 회원 정보를 이용해 이미 가입한 회원인지 확인.
3. 랜덤 인증번호 생성
4. SMS 인증 메시지 생성 및 coolSMS를 이용한 문자 메시지 전송 API 요청
5. SMS 인증 메시지 정보 서버 DB저장
(문자인증 구현 포스팅)

• 요청 바디 [PostSignUpAuthyReq.java]
  

• SellerController.java
  

• SellerService.java

@Transactional(rollbackFor = BaseException.class)
    public PostSignUpAuthyRes userAuthy(PostSignUpAuthyReq signUpAuthy) throws BaseException {
        // 1) 회원가입 가능한지?? 이미 등록된 회원인지??
        int duplicateUser;
        try{
            duplicateUser = sellerDao.userAuthy(signUpAuthy);
        }catch(Exception exception){
            throw new BaseException(POST_USERS_NOT_FOUND); // 2021 : 가입하지 않은 회원입니다.
        }

        if (duplicateUser == 1){
            try{
                // 2) 랜덤 인증번호 생성 (번호)
                Random rand  = new Random();
                String certificationNum = "";
                for(int i=0; i<6; i++) {
                    String ran = Integer.toString(rand.nextInt(10));
                    certificationNum+=ran;
                }

                // 3) 인증 메시지 생성
                Message message = new Message();
                message.setFrom("01043753181");
                message.setTo(signUpAuthy.getPhoneNum());
                message.setText("회원가입 본인인증 확인입니다.\n["+certificationNum+"]");

                // 4) coolSMS API 사용하여 사용자 핸드폰에 전송
                SingleMessageSentResponse response = this.messageService.sendOne(new SingleMessageSendingRequest(message));
                log.info("coolSMS API요청 :{}", response);

                // 5) DB에 전송 인증정보 저장
                int smsSendRes = smsDao.smsAuthy(signUpAuthy, certificationNum, "S");
                return new PostSignUpAuthyRes(smsSendRes);

            }catch(Exception exception){
                throw new BaseException(COOLSMS_API_ERROR); //  5010 : SMS 인증번호 발송을 실패하였습니다.
            }
        }
        else{
            throw new BaseException(POST_USERS_ALREADY_EXISTS); // 2016 : 이미 가입한 회원입니다.
        }
    }

• SellerDao.java
  판매자 테이블에 해당 이름과 생년월일, 폰번호로 가입되어 있는 유저 조회.

public int userAuthy(PostSignUpAuthyReq signUpAuthy) {
        String query = "SELECT NOT EXISTS(\n" +
                "    SELECT * FROM Merchandisers\n" +
                "             WHERE name = ? AND\n" +
                "                   birthday = ? AND\n" +
                "                   phone = ? AND \n" +
                "                   status = 'A'\n" +
                ")";

        Object[] params = new Object[]{
                signUpAuthy.getName(),
                signUpAuthy.getBirth(),
                signUpAuthy.getPhoneNum()
        };
        return this.jdbcTemplate.queryForObject(query, int.class, params);
    }

---

2. [POST] /jat/sellers/authy-pass

본인 인증 번호 확인

• 핸드폰을 통해 전송된 메시지를 입력하여 본인확인을 진행한다.
• 본인인증 번호의 유효기간은 3분, DB에서 현시간으로부터 3분이 지난 기록은 상태를 'D'로 바꿔서 유효하지 않게해야함.
• 배치를 아직 완성하지 못해서 조회시에 DB에 created(생성된 시간)가 3분 이내인 마지막 인증요청 번호를 조회하기로 하였다.
  

(1) 로직 플로우
1. 본인인증 요청에 사용했던 정보 + 폰으로 수신받은 본인인증 번호를 바디에 담아 POST로 요청
2. 해당 회원의 인증 요청에 대한 정보가 보낸지 3분 이내이고, 마지막에 보낸 인증번호를 확인
3. 번호가 일치한다면 본인인증 완료.

• 요청바디
  

• SellerController.java

• SellerService.java

 public PostSignUpAuthyRes userAuthyPass(PostSignUpAuthyReq passReq) throws BaseException{
        try{
            int userPass = smsDao.smsAuthyPass(passReq);

            return new PostSignUpAuthyRes(userPass);
        }catch(Exception exception){
            throw new BaseException(COOLSMS_API_ERROR); // 5010 : SMS 인증번호 발송을 실패하였습니다.
        }
    }

• SellerDao.java

public int smsAuthyPass(PostSignUpAuthyReq signUPValid){
        String query = "SELECT EXISTS(\n" +
                "    SELECT\n" +
                "        *\n" +
                "    FROM Sms\n" +
                "    WHERE phone = ? AND\n" +
                "          name = ? AND\n" +
                "          uid = ? AND\n" +
                "          certification_num = ? AND\n" +
                "          status = 'S' AND\n" +
                "          created >= DATE_ADD(NOW(), INTERVAL -3 MINUTE)\n" +
                "    ORDER BY created DESC LIMIT 1)";

        Object[] params = new Object[]{
                signUPValid.getPhoneNum(),
                signUPValid.getName(),
                signUPValid.getBirth(),
                signUPValid.getCertificationNum(),
        };

        return this.jdbcTemplate.queryForObject(query, int.class, params);
    }

다음은 본인 인증 후 회원가입을 하는 절차에 대해 포스팅하도록 하겠다.