1) OAuth 인증 과정 구현하기(1) : 개발자센터 세팅
2) OAuth 인증 과정 구현하기(2) : 인증코드 발급 받기
3) OAuth 인증 과정 구현하기(3) : 엑세스 토큰 발급 받기
4) Cafe24 쇼핑몰에 스크립트 태그 심기
5) Cafe24 쇼핑몰 로그인 여부 확인하기
6) Cafe24 API, 로컬환경에서 테스트하는 방법
7) Cafe24 API, 호출건수 제한, 요청건수 제한의 의미
- Cafe24, OAuth 인증 과정 구현하기(1)
카페24 쇼핑몰의 데이터를 사용하려면 카페24 내에 API 통신하는 앱을 만들어 설치해야 하며, 이 앱은 OAuth 인증방식을 활용하여 설치된다. OAuth의 개념을 잘 모른다면 아래 링크를 참고하면 좋다.
- Admin API? Front API?
카페24 API는 크게 Admin API와 Front API로 나눠져 있으며, 두 API의 가장 차이점은 엑세스 토큰(Access Token) 사용 여부이다.
Front API는 호출 시 클라이언트 ID만 있으면 되지만, Admin API는 엑세스 토큰(Access Token)도 있어야 한다. 당연한 말이지만 Admin API는 엑세스 토큰(Access Token)을 사용하기에 Front API 보다는 기능을 좀 더 깊게 활용할 수 있다.
(그러나 Front API만 쓴다해도 Admin API에 있는 스크립트 태그 추가 코드로 Front API의 코드를 추가해야 한다. 즉 엑세스 토큰은 무조건 받을 줄 알아야 한다는 것..)
카페24 내에서 앱이 어떻게 설치되고 OAuth 인증과정은 어떤 식으로 되는지는 아래와 같다.
- 카페24 앱 만들기 및 환경세팅
카페24 개발자센터에 로그인 후, App 관리에서 App을 하나 추가한다.
(최근 카페24 개발자센터 공식문서에 앱 개발에 대한 내용이 보완되었다.)
그러면 이제 App URL과 Redirect URI(s)를 입력해야 한다.
OAuth에 대한 개념이 없었던지라, 이 두 URI를 입력함에 있어 엄청 애먹었었다.
- App URL : 앱이 서비스 되는 실제 URL
→ 해당 URL은 쇼핑몰 운영자들이 이용하는 쇼핑몰 관리자 화면에 그대로 노출된다.
- Redirect URI(s) : 인증코드(Authorization Code) 요청 시, 코드를 응답받을 주소
→ 반드시 HTTPS 프로토콜을 사용하는 URI여야 한다.
App URL은 위에 설명하였듯이, 앱 테스트 or 앱 설치 시 실행되게 될 URL 주소이다.
(실제 서비스될 웹의 도메인 또는 sever to sever로 연동될 서버의 도메인)
앱 테스트 or 앱 설치 시 아래와 같이 APP URL에 파라미터로 정보들이 붙게 된다.
Redirect URI는 인증코드 및 엑세스 토큰을 받을 URI이다.
이곳에 등록되지 않은 URI로 Redirect 할 경우, 아래와 같이 에러를 만나게 된다.
나는 App URL과 Redirect URI를 아래와 같이 세팅하였다.
Redirect URI를 하나로만 할까 하다가 과정을 하나하나 확인하고 싶어서 '/auth'로 나눴다.
이로써 앱 개발을 위한 카페24 개발자센터에서의 세팅을 끝냈다.
이후부터는 실제 코드를 작성하며 OAuth 인증과정을 구현해볼 예정이다.