4. 인증정보 조회 및 활용하기

인증정보를 획득하고 활용하는 방법을 안내합니다.

휴대폰 본인인증 완료이후 획득한 imp_uid를 이용하여 고객 인증정보를 조회할 수 있습니다.

STEP 01. 인증정보(imp_uid) 서버단에서 획득하기

아래는 휴대폰 본인인증 앞단에서 넘어온 값을 서버단에서 수신받은 예제 입니다.

server-side
app.use(bodyParser.json());
// "/certifications"에 대한 POST 요청을 처리하는 controller
app.post("/certifications", async (request, response) => {
  // request의 body에서 imp_uid 추출
  const { imp_uid } = request.body;
});

server-side
app.use(bodyParser.json());
// "/certifications/redirect"에 대한 GET 요청을 처리하는 controller
app.get("/certifications/redirect", async (request, response) => {
  const { imp_uid } = request.query; // request의 query에서 imp_uid 추출
});

STEP 02. 인증 정보 조회하기

포트원 서버에서 인증 정보를 조회하기 위해서 먼저 REST API access token을 발급받습니다. 발급받은 액세스 토큰(access_token)과 인증번호(imp_uid)로 본인인증 결과조회 REST API 를 호출하여 인증 정보를 조회하는 예제입니다.

server-side
app.use(bodyParser.json());
// "/certifications"에 대한 POST 요청을 처리하는 controller
app.post("/certifications", async (request, response) => {
  const { imp_uid } = request.body; // request의 body에서 imp_uid 추출
  try {
    // 인증 토큰 발급 받기
    const getToken = await axios({
      url: "https://api.iamport.kr/users/getToken",
      // POST method
      method: "post",
      // "Content-Type": "application/json"
      headers: { "Content-Type": "application/json" },
      data: {
        imp_key: "imp_apikey", // REST API키
        imp_secret:
          "ekKoeW8RyKuT0zgaZsUtXXTLQ4AhPFW3ZGseDA6bkA5lamv9OqDMnxyeB9wqOsuO9W3Mx9YSJ4dTqJ3f", // REST API Secret
      },
    });
    const { access_token } = getToken.data.response; // 인증 토큰
    // imp_uid로 인증 정보 조회
    const getCertifications = await axios({
      // imp_uid 전달
      url: `https://api.iamport.kr/certifications/${imp_uid}`,
      // GET method
      method: "get",
      // 인증 토큰 Authorization header에 추가
      headers: { Authorization: access_token },
    });
    const certificationsInfo = getCertifications.data; // 조회한 인증 정보
    // ...
  } catch (e) {
    console.error(e);
  }
});

STEP 03. 인증 정보 활용하기

조회한 인증 정보에서 다음의 고객 정보를 추출하는 서비스 코드 예제입니다.

name: 이름
gender: 성별
birth: 생년월일
unique_key: CI 값과 동일. 온라인 주민번호와 같은 개인고유식별키
unique_in_site: DI 값과 동일. 상점아이디(사이트)별로 할당되는 식별키

위의 정보 외에 휴대폰 번호(phone) 및 통신사(carrier) 또는 외국인(foreigner) 여부는 개인정보 제공동의 약관을 사이트에 게재한 후 cs@portone.io로 신청하여 취득할 수 있습니다. 해당 부분은 당사 계약 이후 다날PG사로 요청 후 승인이 완료되면 이용 가능한 점 참고해 주시기 바랍니다.

메일 요청 신청 양식

상호명 :
사업자번호 :
본인인증용 다날 상점ID(CPID) :
업종 :
필요사유 :
개인정보취급방침 url : 앱서비스로 URL형태로 전달이 어려우신 경우 ‘개인정보취급방침’ 경로를 캡쳐하여 전달주시기 바랍니다.

참고 - 포트원 이용 고객사의 개인정보처리방침 적용 예시

(주)마플 : https://marpple.shop/kr/@/privacy
(주)브레이브모바일 / 숨고 : https://soomgo.com/terms/privacy
(주)마켓잇 : https://static.marketit.asia/static/privacy-terms.pdf

Node.js
// "/certifications"에 대한 POST 요청을 처리하는 controller
app.post("/certifications", async (request, response) => {
  const { imp_uid } = request.body; // request의 body에서 imp_uid 추출
  try {
    // 인증 토큰 발급 받기
    /* ...중략... */
    // imp_uid로 인증 정보 조회
    /* ...중략... */
    const certificationsInfo = getCertifications.data; // 조회한 인증 정보
    // unique_key: 개인식별 고유 키, unique_in_site: 사이트 별 개인식별 고유 키
    const { unique_key, unique_in_site, name, gender, birth } =
      certificationsInfo;
    // 연령 제한 로직
    if (new Date(birth).getFullYear() <= 1999) {
      // 연령 만족
    } else {
      // 연령 미달
    }
    // 1인 1계정 허용 로직
    // DB에서 unique_key 조회 후 가입여부 검사
    Users.find({ certificationKey: unique_key }).then((user) => {
      if (!user) {
        // 신규 고객
      } else {
        // 이미 가입된 고객
      }
    });
  } catch (e) {
    console.error(e);
  }
});