📑 X-KM-Tran-Token

| X-KM-Tran-Token 이란?

KONA PLATE의 Open API는 X-KM-Tran-Token의 값으로 데이터 무결성을 확인합니다. API 요청 시 X-KM-Tran-Token 값을 생성 후 요청 Header에 X-KM-Tran-Token으로 키와 값을 세팅하고 요청합니다. 서버는 요청된 Message의 내용을 시크릿 키로 X-KM-Tran-Token을 생성하여 요청된 X-KM-Tran-Token과 비교하여 데이터 무결성을 검증합니다.

| X-KM-Tran-Token 요청 방법

1. 프로젝트를 생성하고 시크릿 키를 발급 받습니다.
2. Accept와 Tran-Token의 값을 요청 Header에 추가합니다.

* 참고. SHA256 HMAC을 사용하여 X-KM-Tran-Token 값을 생성하는 방법은 아래 섹션을 참조하세요.

Sample Headler POST /open-api/api/v1/user/info HTTP/1.0 Host: sandbox.konaplate.com Accept: application/json X-KM-Tran-Token: KMV1:20221108120814608:uLD+mU8mz9K95neGiSJTSsF3zzAQJglCggZAOSs5Fkg=.

3. 나머지 Header 값을 추가한 뒤 API를 요청합니다.

4. API 문서에서 제공되는 테스트 데이터를 사용하여 다양한 시나리오 테스트를 진행합니다.

| X-KM-Tran-Token 생성

1. 발급된 시크릿 키를 준비합니다.
2. Request의 Body를 문자열로 변환하여 Message로 준비합니다.
3. 요청시간을 yyyyMMddHHmmssSSS 문자 형식으로 준비합니다.
4. SHA256 HMAC을 이용하여 문자를 생성합니다. SHA256HMAC(secretKey, message)
5. X-KM-Tran-Token = "KMV1:" + 요청시간 + ":" + SHA256HMAC(secretKey, message)
6. X-KM-Tran-Token의 키값으로 Header에 추가 후 X-KM-Tran-Token의 값을 추가하여 Request를 요청합니다. * 참고 : Secret Key는 프로젝트 생성 후 Access Key와 함께 생성된 비밀 키입니다.

| Sample Code : X-KM-Tran-Token

🔹 Sample Code 확인하기