Skip to main content

다보리 API 설계의 기본 지식

HTTP Method 및 보안성:

  • 다보리 ERP의 모든 API는 단순성과 보안성을 고려하여 POST method만 사용합니다.
  • 이는 데이터 변경 및 전송의 안정성을 보장할 수 있습니다.

DaborySSO 및 환경 변수:

  • DaborySSO를 사용하여 API 서버에 인증 및 권한 관리를 추천합니다.권장하지만 그러나 필요에 따라 Key Pair를 API 서버의 환경 변수에 저장하여 SSO 서버와 독립적으로 사용할 수 있습니다.

GateToken:

  • 모든 API 요청은 API 서버로부터 반환받은 GateToken을 포함해야 합니다. 이를 통해 인증 및 권한 부여가 이루어집니다.
  • GateToken은 타켓 DB의 접근 정보를 PKI 암호화한 BeforeBase64 Key로만 발급받을 수 있습니다. 이는 데이터 보안을 강화합니다.
  • 모든 Frontend Server는 ClientID 값을 가집니다. 이는 DaborySSO에서 App 레코드를 생성하는 과정에서 생성됩니다.
  • Client(Frontend)의 GateToken은 API 서버의 메모리 DB에 저장됩니다. 또한 유효기간 설정이 가능합니다. 이를 통해 인증된 클라이언트만이 API를 사용할 수 있도록 합니다.

이러한 설계 원칙을 준수하여 안전하고 효율적인 API 시스템을 구축할 수 있습니다.