API 통합에는 액세스 제어뿐만 아니라 각 요청의 진위 및 무결성을 보장해야합니다. 이를 위해 HMAC 서명 (해시 기반 메시지 인증 코드) 과 본문 암호화 및 요청 매개 변수를 지원하여 공개 네트워크를 통해 전송 될 때에도 데이터 보호를 보장합니다.
HMAC을 사용하여 각 당사자 (클라이언트 및 서버) 는 승인 된 당사자가 요청을 작성했으며 그 과정에서 변경되지 않았으며 암호화 된 컨텐츠가 있음을 확인합니다.
구현되는 것
| 메커니즘 | 목적과 혜택 |
|---|---|
| HMAC 서명 | 개인 키로 각 요청에 서명하십시오 |
| 무결성 제어 | 업로드하는 동안 컨텐츠가 변경되지 않았 음을 확인 |
| 요청 본문 암호화 | 민감한 데이터를 보호하기 위해 AES 또는 RSA를 사 |
| 타임 스탬프로 서명 | 재생 공격 보호 |
| 쿼리 매개 변수 서명 | 해시 함수를 통한 쿼리 문자열 및 페이로드 검증 |
어떻게 작동합니까
1. 클라이언트는 요청 본문을 생성하고 타임 스탬프를 추가합
2. HMAC에 의해 계산 (예: www256) 비밀 및 내용을 기반으로합니다
3. 서명이 헤더에 추가됩니다 (예: 'X-Signature')
4. 서버는 서명, 타임 스탬프 및 유효한 IP를 확인합니다
5. 서명이 일치하면 요청이 실행됩니다. 그렇지 않으면 거부됩니다
API 통합에 대한 이점
요청의 대체 또는 왜곡으로부터 보호- TLS없이 안전하게 통신 할 수있는 기능 (닫힌 네트워크)
- 데이터 링크에 대한 신뢰 증가
- 플랫폼 또는 언어 별 독립
- 현금 책상, 게이트웨이, 공급자 등 다양한 유형의 고객을위한 유연한 구현
특히 중요한 곳
지불, 현금 또는 재정 시스템과의 통합- 다중 임대 또는 파트너 환경에서 작동하는 API
- 요청 확인 요구 사항이 증가한 시스템
- 영구 승인없이 내부 서비스 간의 상호 작용
HMAC 서명 및 암호화는 위조 및 변조에 대한 API 잠금입니다. 이러한 메커니즘을 통해 보안 요구 사항이 증가 된 경우에도 안정적인 통합을 구축 할 수 있습니
인기 주제
주요 주제
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.