siren24 사이렌24 본인인증 오류

발생 오류

: result 에서 본인인증 쪽에서 받은 enc_retInfo 에서 * 값이 들어가 복호화 과정에서 한글 깨짐 및 한자 발생으로 인한 오류

 

 

 

1.  reqNum, iv 고정

 

최종 결과값 복호화를 위한 SecuKey 인 reqNum 값을 랜덤으로 생성하여 세션이나 쿠키에 담아서 사용

→ 브라우저 이슈로 인해 세션이나 쿠키에 담으면 값이 변하는 경우 발생

→ sample, result 에서의 iv 값이 달라지니 오류

→ sample, result 에서 각각 reqNum, iv 고정값(8-10자리 정도) 세팅

 

보통은 iv 값이 달라서 생기는 오류라 reqNum, iv 를 고정하여 사용하면 해결된다고 함

※ reqNum, iv을 고정하는 이유

원래는 랜덤값으로 생성되어 세션에 담아 넘기고 받아서 사용하는데, 브라우저 이슈 때문에 세션값이 변하는 경우가 있어서 세션으로 넘기지말고, reqNum, iv를 세팅해주면 된다고 사이렌 측에서 말씀해주셨다!

실제로 확인해보니 값이 변하더라..

 

(나는 고정으로 해도 계속 오류 발생해서 더 봤음)

 

 

 

2. 개인정보 필터링

 

콘솔창에서 enc_retInfo 찍어보면 * 값(7~8개)이 들어갈때마나 오류

→ 해당 홈페이지의 관리자페이지에서 회원정보(전화번호, 주민번호)보면 * 로 나오는 것으로 보아, 개인정보로 인식되어 필터링 되는 듯

→ 본인인증(사이렌)에서 보내는 값은 정상이고 서버에서 개인정보로 인식되어 필터링하는 것

(사이렌 측에 연락하여 값 확인 가능하지만 거의 사이렌 측에선 문제없음)

→ popup 에서 본인인증 결과인 retInfo 를 get 이나 post 방식으로 result 에 전송

→ 이 과정에서 방화벽을 타나..? 이때 * 로 치환 (방화벽 잘 모름)

→ retInfo 를 popup 에서 세션에 담고 result 에서 세션으로 받음

→ 로그 남겨서 확인하면 세션으로 받은 값엔 정상값, get 이나 post 로 받은 값은 * 로 치환

→ 세션으로 받은 값을 복호화하면 한글 깨짐이나 한자가 발생하지 않고 정상 인증 처리

 

 

 

---

추가로 본인인증 창을 열때 PJ1003 오류가 난다면,

PJ1003 오류는 popup 을 호출할 때 22 같은 숫자를 잘못 설정하거나 넘어간 값(enc_reqInfo)이 이상한거라고 하던데

이것도 콘솔에서 * 로 나오고, 로그를 보면 정상값이 나온다.

본인인증 쪽으로 넘어갈때 * 로 치환된 값이 넘어가서 그런건데, 이건 세션으로 해도 안되더라.

로그엔 정상값이니 치환 전인데, 본인인증(사이렌) 쪽에선 이미 방화벽을 타고 넘어간 값이라 그런 것 같다..?