개발 가이드
- Quick Start Guide
- 프로젝트 준비
- 프로젝트 시작
X-KM-Tran Token 이란?
KONA PLATE의 Open API는 X-KM-Tran Token의 값으로 데이터 무결성을 확인합니다.
API 요청 시 x-km-tran-token 값을 생성 후 요청 헤더에 X-KM-Tran-Token으로 키와 값을 세팅하고 요청 합니다.
서버는 요청된 message의 내용을 시크릿 키로 x-km-tran-token을 생성하여 요청된 x-km-tran-token과 비교하여 데이터 무결성을 검증합니다.
X-KM-Tran Token 요청 방법
- 프로젝트 생성 후 시크릿키를 발급받는다.
- Accept와 Tran-Token의 값을 요청 헤더에 추가한다
헤더항목 Value Accept application/json X-KM-Tran-Token x-km-tran-token* 참고: SHA256 HMAC을 사용하여 x-km-tran-token 값을 생성하는 방법은 아래 섹션을 참조하십시오
Sample Headler
POST /open-api/api/v1/user/info HTTP/1.0
Host: sandbox.konaplate.com
Accept: application/json
X-KM-Tran-Token: KMV1:20221108120814608:uLD+mU8mz9K95neGiSJTSsF3zzAQJglCggZAOSs5Fkg=. - 나머지 Header 값 추가 후 API 요청합니다.
- API 문서에서 제공되는 테스트 데이터를 사용하여 다양한 시나리오 테스트를 진행합니다.
X-KM-Tran Token 생성
Tran-Token을 생성하려면 다음의 형식으로 생성바랍니다.
- 발급된 secret key를 준비합니다.
- Request의 body를 문자열로 변환하여 message로 준비합니다.
- 요청시간을 yyyyMMddHHmmssSSS 문자 형식으로 준비합니다.
- SHA256 HMAC을 이용하여 문자를 생성합니다.
SHA256HMAC(secretKey, message) - x-km-tran-token = "KMV1:" + 요청시간 + ":" + SHA256HMAC(secretKey, message)
- X-KM-Tran-Token의 키값으로 Header에 추가 후 X-KM-Tran-Token의 값을 추가하여 Request를 요청합니다.
참고 : Secret Key는 프로젝트 생성 후 Access Key와 함께 생성된 비밀키입니다.
Sample Code - X-KM-Tran Token
#Java
