feat(kis): 토큰 디스크 캐시 + restart.bat env 재로드

토큰 발급 1분/1일 제한 (EGW00133 등 403) 회피: - _load_disk_cache / _save_disk_cache 로 /app/.cache/kis_token.json 영속화 · ./backend:/app 바인드 마운트로 호스트 backend/.cache/ 에 저장 · backend/.cache/ 는 .gitignore 에 이미 포함됨 (secret 비커밋) · app_key prefix 캐시 무효화 키 (.env 갱신 시 자동 폐기) · atomic write (tmp → rename) + 0600 권한 - get_token: 메모리 → 디스크 → 신규 발급 순으로 fallback - 컨테이너 재기동해도 24시간 유효 토큰 재사용 → 발급 폭주 방지 restart.bat: - restart → up -d --force-recreate --no-deps backend web · restart 는 env_file 재로드 안 함 (.env 의 KIS_APP_KEY 변경이 무시됨) · up -d 는 새 인스턴스 생성하며 env_file 다시 읽음 · --no-deps 로 db 는 절대 건드리지 않음 (postgres_data 영속)
2026-05-23 01:22:32 +09:00
parent 78388d347e
commit 928c2160f9
2 changed files with 91 additions and 8 deletions
--- a/backend/app/fetch/kis.py
+++ b/backend/app/fetch/kis.py
@@ -13,11 +13,14 @@ status='skipped_missing_key' 처리.
 """
 from __future__ import annotations
 import json
 import logging
 import os
 import threading
 import time
 from dataclasses import dataclass
 from datetime import date, datetime
 from pathlib import Path
 from typing import Any
 import httpx
@@ -30,6 +33,16 @@ logger = logging.getLogger(__name__)
 KIS_BASE = "https://openapi.koreainvestment.com:9443"
 USER_AGENT = "stock_chart_site/0.1 (+personal)"
 # 토큰 디스크 캐시 경로. 기본값은 컨테이너 안 /app/.cache/kis_token.json — docker-compose
 # 의 `./backend:/app` 바인드 마운트 덕에 호스트 `./backend/.cache/` 에 영속된다.
 # `backend/.cache/` 는 .gitignore 에 들어있어 secrets 가 커밋되지 않는다.
 #
 # 왜 디스크 캐시가 필요한가:
 #   KIS 는 access_token 발급을 1분 1회, 하루 N회로 강하게 제한한다. 메모리만 쓰면
 #   `restart.bat` / `build.bat` / 컨테이너 재기동 때마다 새 발급 → 403 (EGW00133 등) 빈발.
 #   토큰 자체는 24시간 유효하므로, 컨테이너 인스턴스가 바뀌어도 같은 토큰을 재사용한다.
 _TOKEN_CACHE_PATH = Path(os.environ.get("KIS_TOKEN_CACHE_PATH", "/app/.cache/kis_token.json"))
 class SkippedMissingKey(RuntimeError):
    """KIS 키 미설정 시 발생. 호출 측에서 skipped 로 매핑."""
@@ -49,6 +62,54 @@ def _has_keys() -> bool:
    return bool(settings.kis_app_key and settings.kis_app_secret)
 def _current_key_prefix() -> str:
    # app_key 가 바뀌었는데 옛 키로 받은 토큰을 그대로 쓰면 401. 캐시 무효화 키로 사용.
    return (settings.kis_app_key or "")[:8]
 def _load_disk_cache() -> _Token | None:
    try:
        with _TOKEN_CACHE_PATH.open() as f:
            data = json.load(f)
        if data.get("key_prefix") != _current_key_prefix():
            # .env 에서 app_key 가 바뀌었을 가능성 → 캐시 폐기
            return None
        tok = _Token(value=str(data["value"]), expires_at=float(data["expires_at"]))
        if tok.expires_at <= time.time():
            return None
        return tok
    except FileNotFoundError:
        return None
    except (OSError, ValueError, KeyError, TypeError) as exc:
        logger.warning("kis token disk-cache read failed (%s): %s", _TOKEN_CACHE_PATH, exc)
        return None
 def _save_disk_cache(tok: _Token) -> None:
    try:
        _TOKEN_CACHE_PATH.parent.mkdir(parents=True, exist_ok=True)
        tmp = _TOKEN_CACHE_PATH.with_suffix(".json.tmp")
        # atomic write: 부분 쓰기 중 컨테이너가 죽어도 다음 시작 시 깨진 파일 안 읽음
        with tmp.open("w") as f:
            json.dump(
                {
                    "value": tok.value,
                    "expires_at": tok.expires_at,
                    "key_prefix": _current_key_prefix(),
                },
                f,
            )
        os.replace(tmp, _TOKEN_CACHE_PATH)
        # 토큰 파일은 키 동등의 secret. 0600 권한.
        try:
            os.chmod(_TOKEN_CACHE_PATH, 0o600)
        except OSError:
            pass
    except OSError as exc:
        # 캐시 쓰기 실패는 치명적이지 않음 — 메모리 캐시로만 동작 가능. 경고만.
        logger.warning("kis token disk-cache write failed (%s): %s", _TOKEN_CACHE_PATH, exc)
@retry(
    stop=stop_after_attempt(3),
    wait=wait_exponential(multiplier=1, min=1, max=8),
@@ -75,13 +136,29 @@ def _issue_token() -> _Token:
 def get_token() -> str:
-    """캐시된 토큰 반환. 만료 60초 전부터 재발급. 키 없으면 SkippedMissingKey."""
+    """캐시된 토큰 반환. 메모리 → 디스크 → 신규 발급 순. 키 없으면 SkippedMissingKey.
    디스크 캐시는 컨테이너 재기동 시 토큰 재발급 1분 제한 (EGW00133) 회피용.
    """
    global _token_cache
    with _token_lock:
        if _token_cache and _token_cache.expires_at > time.time():
            return _token_cache.value
        disk = _load_disk_cache()
        if disk is not None:
            _token_cache = disk
            logger.info(
                "kis token loaded from disk, expires_at=%s",
                datetime.fromtimestamp(disk.expires_at),
            )
            return disk.value
        _token_cache = _issue_token()
-        logger.info("kis token issued, expires_at=%s", datetime.fromtimestamp(_token_cache.expires_at))
+        _save_disk_cache(_token_cache)
        logger.info(
            "kis token issued (and cached to %s), expires_at=%s",
            _TOKEN_CACHE_PATH,
            datetime.fromtimestamp(_token_cache.expires_at),
        )
        return _token_cache.value
--- a/restart.bat
+++ b/restart.bat
@@ -58,13 +58,19 @@ if "%RUN_COUNT%"=="0" (
    exit /b 1
 )
-REM 4) backend + web 만 재시작 — db 는 건드리지 않음.
+REM 4) backend + web 만 재기동 — db 는 건드리지 않음 (--no-deps).
-REM    docker compose restart 는 depends_on.condition: service_healthy 를 지키지 않으므로
+REM
-REM    db 까지 같이 재시작하면 backend lifespan 부팅 시드가 db 준비 전에 실행될 수 있다.
+REM    왜 `restart` 가 아니라 `up -d --force-recreate` 인가:
-REM    db 는 상태 (postgres_data 볼륨) 가 영속이라 재시작할 이유도 없다.
+REM      - `docker compose restart` 는 기존 컨테이너를 stop/start 만 한다. 그래서
 REM        `.env` 변경 (예: KIS_APP_KEY 갱신) 이 반영되지 않는다. env_file 은
 REM        컨테이너 "생성" 시점에만 읽힌다.
 REM      - `up -d --force-recreate` 는 새 컨테이너 인스턴스를 만들어서 env_file 을
 REM        다시 읽는다. 이게 사용자가 .env 만 고치고 restart.bat 돌렸을 때 직관에 맞는다.
 REM      - `--no-deps` 로 db 는 절대 건드리지 않음. db 는 postgres_data 볼륨이 영속이라
 REM        재기동할 이유 없고, depends_on.condition: service_healthy 와 무관하게 안전.
 echo.
-echo === docker compose restart backend web ===
+echo === docker compose up -d --force-recreate --no-deps backend web ===
-docker compose %COMPOSE_FILES% restart backend web
+docker compose %COMPOSE_FILES% up -d --force-recreate --no-deps backend web
 if errorlevel 1 (
    echo [ERROR] restart 실패.
    pause