HMAC 서명 및 요청 암호화
HMAC을 사용하여 각 당사자 (클라이언트 및 서버) 는 요청이 승인 된 당사자에 의해 작성되었으며 경로를 따라 변경되지 않았으며 암호화 된 컨텐츠가 있음을 확인합니다.
구현되는 것
| 메커니즘 | 목적과 혜택 |
|---|---|
| HMAC 서명 | 개인 키 |
| 일관성 확인 | 업로드 중 컨텐츠가 변경되지 않았 음을 확인합니다 |
| 암호화 요청 기관 | 민감한 데이터를 보호하기 위해 AES 또는 RSA를 사용하십시오 |
| 타임 스탬프 서명 | 재생 공격 보호 |
| 쿼리 매개 변수의 서명 | 해시 함수를 통한 쿼리 문자열 및 페이로드의 검증 |
어떻게 작동합니까
1. 클라이언트는 요청 본문을 생성하고 타임 스탬프를 추가합
2. HMAC에 의해 계산 (예: www256) 비밀 및 내용을 기반으로합니다
3. 서명이 헤더에 추가됩니다 (예: 'X-Signature')
4. 서버는 서명, 타임 스탬프 및 유효한 IP를 확인합니다
5. 서명이 일치하면 요청이 실행됩니다. 그렇지 않으면 거부됩니다
API 통합에 대한 이점
요청의 대체 또는 왜곡으로부터 보호
TLS없이 안전하게 통신 할 수있는 기능 (닫힌 네트워크)
데이터 링크에 대한 신뢰 증가
플랫폼 또는 언어 별 독립
현금 책상, 게이트웨이, 공급자 등 다양한 유형의 고객을위한 유연한 구현
특히 중요한 곳
지불, 현금 또는 재정 시스템과의 통합
다중 임대 또는 파트너 환경에서 실행되는 API
요청 확인 요구 사항이 증가한 시스템
영구 승인없이 내부 서비스 간의 상호 작용
HMAC 서명 및 암호화는 위조 및 변조에 대한 API 잠금입니다. 이러한 메커니즘을 통해 보안 요구 사항이 증가 된 경우에도 안정적인 통합을 구축 할 수 있습니다.
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.