다보리 API 설계의 기본 지식

• 다보리 API 설계

• 다보리 ERP의 모든 API는 단순성과 보안성을 지향하기 때문에 POST method만 사용합니다.
• 모든 API는 GateToken을 사용합니다.
  • API는 타켓 DB의 접근 정보를 PKI 암호화한 BeforeBase64 Key로만 GateToken을 발급받을 수 있습니다. ( https://libsodium.gitbook.io/doc 참조)
  • DaborySSO 를 사용하기를 권장하지만 Key Pair를 API 서버의 환경변수에 저장하여 SSO 서버에 독립적으로 사용이 가능합니다.
  • 모든 Frontend Server는 ClientId 값을 가지며 DaborySSO 에서 App 레코드를 만드는 과정에서 생성이 가능합니다.
  • Client(Frontend)의 GateToken은 API 서버의 메모리 DB에 저장되며 유효기간 설정이 가능합니다.
• 사용자 인증 이후 API의 모든 요청시 Gate Token가 Header에 포함되어야 합니다.