다보리 API 설계의 기본 지식

HTTP Method 및 보안성 : 

 다보리 ERP의 모든 API는 단순성과 보안성을 고려하여 POST method만 사용합니다. 

 이는 데이터 변경 및 전송의 안정성을 보장할 수 있습니다. 

 DaborySSO 및 환경 변수 : 

 DaborySSO를 사용하여 API 서버에 인증 및 권한 관리를 권장하지만  필요에 따라 Key Pair를 API 서버의 환경 변수에 저장하여 SSO 서버와 독립적으로 사용할 수 있습니다. 

 GateToken : 

 모든 API 요청은 API 서버로부터 반환받은 GateToken을 포함해야 합니다. 이를 통해 인증 및 권한 부여가 이루어집니다. 

 GateToken은 타켓 DB의 접근 정보를 PKI 암호화한 BeforeBase64 Key로만 발급받을 수 있습니다. 이는 데이터 보안을 강화합니다. 

 모든 Frontend Server는 ClientID 값을 가집니다. 이는 DaborySSO에서 App 레코드를 생성하는 과정에서 생성됩니다. 

 Client(Frontend)의 GateToken은 API 서버의 메모리 DB에 저장됩니다. 또한 유효기간 설정이 가능합니다. 이를 통해 인증된 클라이언트만이 API를 사용할 수 있도록 합니다. 

 이러한 설계 원칙을 준수하여 안전하고 효율적인 API 시스템을 구축할 수 있습니다.