🔐 인증 방식

🧾 인증 헤더 구성

모든 API 요청 시 아래 헤더를 포함해야 합니다.

X-API-KEY: 발급받은 API Key
X-Signature: 요청 본문에 대한 HMAC 서명값

X-Signature가 없는 요청은 인증되지 않으며, 서버에서 거부됩니다.

🔐 Signature 서명 방식

Signature는 API Key 발급 시 함께 제공된 Secret Key를 사용하여 생성합니다.

알고리즘: HMAC-SHA256
서명 대상: 요청 본문 (request.body)
서버는 클라이언트가 보낸 Signature가 유효한지 검증합니다.

Signature는 요청의 무결성을 보장하며, 위변조 방지 목적이 있습니다.

Java (JDK 8 이상)

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

public class HmacSignature {
    public static void main(String[] args) throws Exception {
        String secretKey = "your-secret-key";

        String body = getBody(); // 요청 본문이 있으면 JSON 문자열, 없으면 ""

        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "HmacSHA256");
        sha256_HMAC.init(secret_key);

        byte[] hash = sha256_HMAC.doFinal(body.getBytes(StandardCharsets.UTF_8));
        String signature = bytesToHex(hash);

        System.out.println(signature);
    }

    private static String getBody() {
        // 본문이 있을 경우 직렬화된 문자열 반환
        // 없으면 return "";
        return "{\"name\":\"pluuug\",\"type\":\"openapi\"}";
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }
}

Python (3.6+)

import json, hmac, hashlib

payload = {"name": "pluuug", "type": "openapi"}  # 본문이 없으면 None
body = json.dumps(payload, separators=(",", ":")) if payload else ""

secret_key = "your-secret-key"
signature = hmac.new(secret_key.encode(), body.encode(), hashlib.sha256).hexdigest()
print(signature)

JavaScript - 브라우저 (ES2020+)

const payload = { name: "pluuug", type: "openapi" }; // 없으면 null
const body = payload ? JSON.stringify(payload) : "";

async function generateSignature(secretKey, body) {
  const encoder = new TextEncoder();
  const key = await crypto.subtle.importKey(
    "raw",
    encoder.encode(secretKey),
    { name: "HMAC", hash: "SHA-256" },
    false,
    ["sign"]
  );
  const signature = await crypto.subtle.sign("HMAC", key, encoder.encode(body));
  return [...new Uint8Array(signature)]
    .map(b => b.toString(16).padStart(2, "0"))
    .join("");
}

generateSignature("your-secret-key", body).then(console.log);

Node.js (v14+)

const crypto = require("crypto");

const payload = { name: "pluuug", type: "openapi" }; // 없으면 null
const body = payload ? JSON.stringify(payload) : "";

const secretKey = "your-secret-key";
const signature = crypto
  .createHmac("sha256", secretKey)
  .update(body)
  .digest("hex");

console.log(signature);

PHP (7.2+)

$payload = ['name' => 'pluuug', 'type' => 'openapi']; // 없으면 null
$body = $payload
  ? json_encode($payload, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE)
  : "";

$secretKey = 'your-secret-key';
$signature = hash_hmac('sha256', $body, $secretKey);
echo $signature;

Go (1.16+)

package main

import (
    "crypto/hmac"
    "crypto/sha256"
    "encoding/hex"
    "encoding/json"
    "fmt"
)

func main() {
    payload := map[string]string{
        "name": "pluuug",
        "type": "openapi",
    }

    var bodyBytes []byte
    if payload != nil {
        bodyBytes, _ = json.Marshal(payload)
    } else {
        bodyBytes = []byte("")
    }

    secretKey := []byte("your-secret-key")
    h := hmac.New(sha256.New, secretKey)
    h.Write(bodyBytes)
    signature := hex.EncodeToString(h.Sum(nil))

    fmt.Println(signature)
}

API Reference

인증 방식 안내

💡 언어별 서명 예시

API Reference

Documentation Index

​인증 방식 안내

​💡 언어별 서명 예시

인증 방식 안내

💡 언어별 서명 예시