KG톡인증 시작하기

KG톡인증은 카카오톡 알림톡 또는 SMSOTP를 이용한 2차 인증 수단입니다.
이 서비스를 이용하기 위해서 필요한 정보와 연동을 위한 절차를 안내해 드립니다.

접속 정보

구분	URL
테스트서버	SSL https://testtauth.mobilians.co.kr
운영서버	SSL https://tauth.mobilians.co.kr

연동규격

구분	내용
1.표준인증창 호출	호출방향 : 가맹점웹 -> 톡인증 웹 (client side) request : getpost response : WebPageView
2.가맹점 CallBackUrl호출 optional	호출방향 : 톡인증 서버 -> 가맹점 서버 (server side) request : get response : HTTP/1.1 200 OK
3.가맹점 ReturnUrl호출	호출방향 : 톡인증 웹 -> 가맹점 웹 (client side) request : get response : WebPageView

구분

내용

1.표준인증창 호출

호출방향 : 가맹점웹 -> 톡인증 웹 (client side)

request : getpost

response : WebPageView

2.가맹점 CallBackUrl호출 optional

호출방향 : 톡인증 서버 -> 가맹점 서버 (server side)

request : get

response : HTTP/1.1 200 OK

3.가맹점 ReturnUrl호출

호출방향 : 톡인증 웹 -> 가맹점 웹 (client side)

request : get

response : WebPageView

꼭 CallBackUrl 수신을 개발해야하나요?

톡인증 서비스는 가맹점에서 [1.표준인증창 호출]로 톡인증을 진행하고 [3.가맹점 returnUrl호출]을 통해 호출된 가맹점 페이지에서 인증 결과를 처리하는 것만으로도 이용이 가능합니다.

하지만 [3.가맹점 returnUrl호출] 은 client side에서 동작되기 때문에 인증 결과가 위변조될 수 있습니다.
그렇기 때문에 반드시 MAC값 비교 검증을 통해 인증 결과의 위변조 여부를 확인해야하며 MAC 생성용 KEY의 보안을 위해 MAC생성 및 검증은 client side가 아닌 server side에서 이루어져야 합니다.

만일 [3.가맹점 returnUrl호출]에서 MAC검증을 server side에서 할 수 없는 경우에는 반드시 [2.가맹점 callBackUrl호출]을 통해 server side에서 비동기로 호출받은 인증결과를 DB등에 결과를 기록한 후에 [3.가맹점 returnUrl호출]에서 받은 인증 결과와 DB의 결과를 검증할 수 있도록 개발해야 합니다.

연동규약

구분	내용
파라미터 길이 체크	byte를 기준으로 하며, 한글의 경우는 2byte로 체크합니다. URL Encoding 대상인 경우 URL Encoding 하기 전 원문데이터 길이를 기준으로 체크합니다.
한글 및 특수문자 처리방법	한글 및 특수문자는 UTF-8로 URL Encoding 후 톡인증 서버로 요청해야합니다.
거래인증값 생성 알고리즘	HmacSHA256(DATA, KEY)의 결과를 HexString으로 변환 후 upperCase하여 생성합니다.
거래인증값(MAC)	톡인증은 요청값이나 결과값의 위변조 여부를 검증하기 위해 모든 연동 시 데이터의 거래인증값을 생성하고 검증합니다. 인증결과 수신 시 반드시 수신한 MAC값과 가맹점에서 생성한 MAC값이 일치하는지 검증하는 절차가 필요합니다.

연동을 위해 필요한 데이터

구분	내용
서비스아이디	모빌리언스에서 부여하는 값으로 서비스 이용 계약 후 전달드립니다.
거래인증값 생성용 KEY	서비스 이용 계약 시 서비스아이디와 함께 생성되며 서비스아이디 전달 시 함께 전달드립니다. 절대로 외부로 유출하지마십시오.