[고도몰5] Shop Login issue

 

일단 대충 이야기를 설명하자면 (대충 설명할 수가 없을 것 같다.)

PC와 모바일 부에 대한 체크를 했고, 전반적으로 코드 체크를 했을 때 정상적인 코드를 찾을 수가 없었다.

 

그러니까 Spring 쪽에서 작동하는 REST 가 v1이 있고 v2가 있는 상태에서 v1 에다가 던지는 코드들도 발견하기도 했고, 심지어 그 코드와 동기화가 이루어지던 사실도 확인했다.

 

그래서 일부 동기화가 안되던 Cart 혹은 Deposit Module 등에 대하여 End-Point 재수정 작업을 해주었다.

 

 

2023-10-20

그럼에도 불구하고 문제가 발생했다. 조금 더 살펴보다가 우연치 않게 네이버 간편 로그인과 카카오톡 간편 로그인에 관련된 부분을 고도몰 소스에서 찾아보던 도중에 skin 관련된 부분에서 html 작업과 Js 작업을 한 부분을 찾아내었고

 

이 부분에서도 정상적으로 작동할 수 없는 여러 코드들이 발견되어 충격과 공포다

 

결과적으로 좀 말하자면 Load Balancer 에 대해서 SSL insecure Ruleset 이 설정되어 있는 상태에서 SSL Required 를 안걸어버리기 때문에 예전부터 지속적으로 80 Port를 통해서 날리고 있는 코드를 발견했다.

 

잘 생각해보면 Moyamo Shop 은 SSL 을 기반으로 하는 상태이고, 이 상태에서 로드밸런서의 80포트에 날려버리게 되면 데이터 프로토콜 통신과정에 있어서 Insecure 문제 때문에 ajax 가 정상적으로 작동할 수가 없다.

 

때문에 이 부분에 대한 부분을 수정해서 PC에서 SNS 계정 로그인을 했을 때에, 기존에 모야모 샵(Android Applciation Side) 에서 사용하던 정보와 일치할 수 있도록 길을 터줬다

 

문제는 더 충격과 공포인건 모바일 디자인 관련된 스킨에서는 이러한 부분에 대한 작성 자체가 없었고, Document Ready 인 상태에서 id 와 password credential 을 가지고 있는 경우에만 자동 로그인을 사용하고 있었는데...

 

그렇다면 결과적으로 볼 때에 Phone base 와 Email base 에서 자동 로그인이 되고 있던 사실도 내가 생각한대로 맞아 떨어졌다.

 

그래서 정상적으로 동기화를 시켜주기 위해서 SNS Syncronization Section 에 대한 작업을 추가해줬다.

(REST End-Point 랑 엮어버림)

 

 

+

사실 여기서 가장 의아한 부분은 input 단에서 access_token 을 webView 에서 박아줫을때 자동으로 납치하냐 납치 안하냐를 Yagnesh 한테 물어봣는데 일단 Android Section 에서는 retrofit API 통해서 spring 쪽으로 보내서 보내는걸 일단 봣다고 Postman 으로 확인사살까지 시켜줫다. (사실 알고있던 내용임)

 

그럼 얘가 넘어왔을때 GET Method 로 납치를 하냐 마냐 결과적으로 login 부에서 납치하냐 마냐 이게 굉장히 중요한데 일단 그걸 조지러가야겟다.