로그인 시도 시 {'h_msg_cd': 'SUPDATE', 'strResult': 'SUCC', 'h_msg_txt': '최신버전으로 업데이트하신 후 이용하여 주십시오.'} 오류가 발생하는 것을 확인했습니다.
이에 대응해 로그인 요청의 Version을 231231001로 변경하였으나 또 다른 {'h_msg_cd' : 'S003', 'strResult' : 'SUCC', 'h_msg_txt' : '서비스에 문제가 발생하였습니다.\n\n잠시 후 다시 이용하여 주시기바랍니다.\n이용에 불편을 드려 죄송합니다.'} 문제가 발생합니다.
내부 버전이 '231231001'로 올라감에 따라 로그인 시 비밀번호 전달 방식이 변경되었습니다.
기존 txtPwd 매개변수에 비밀번호 원문을 보내는 방식에서 이제 비밀번호를 AES암호화 후 base64로 인코딩하여 로그인합니다.
해결
https://smart.letskorail.com/classes/com.korail.mobile.common.code.do에서 AES 암호화에 필요한 key, 추후 검증에 사용되는 idx 값을 요청할 수 있습니다.
위 값을 이용해 알맞게 암호화하여 값을 전송합니다.
비고
암호화를 위해 PyCryptodome 모듈을 추가하였습니다.
하루 동안 확인한 결과 idx의 값과 key값은 일대일 관계이며 변하지 않음을 확인했습니다. 하지만 추후 안정성을 위해 매 로그인마다 값을 요청합니다.
문제
{'h_msg_cd': 'SUPDATE', 'strResult': 'SUCC', 'h_msg_txt': '최신버전으로 업데이트하신 후 이용하여 주십시오.'}
오류가 발생하는 것을 확인했습니다.Version
을231231001
로 변경하였으나 또 다른{'h_msg_cd' : 'S003', 'strResult' : 'SUCC', 'h_msg_txt' : '서비스에 문제가 발생하였습니다.\n\n잠시 후 다시 이용하여 주시기바랍니다.\n이용에 불편을 드려 죄송합니다.'}
문제가 발생합니다.내부 버전이 '231231001'로 올라감에 따라 로그인 시 비밀번호 전달 방식이 변경되었습니다. 기존
txtPwd
매개변수에 비밀번호 원문을 보내는 방식에서 이제 비밀번호를 AES암호화 후 base64로 인코딩하여 로그인합니다.해결
https://smart.letskorail.com/classes/com.korail.mobile.common.code.do
에서 AES 암호화에 필요한key
, 추후 검증에 사용되는idx
값을 요청할 수 있습니다. 위 값을 이용해 알맞게 암호화하여 값을 전송합니다.비고
idx
의 값과key
값은 일대일 관계이며 변하지 않음을 확인했습니다. 하지만 추후 안정성을 위해 매 로그인마다 값을 요청합니다.fix #47