X-KM-Tran Token 이란?   

KONA PLATE의 Open API는 X-KM-Tran Token의 값으로 데이터 무결성을 확인합니다.

API 요청 시 x-km-tran-token 값을 생성 후 요청 헤더에 X-KM-Tran-Token으로 키와 값을 세팅하고 요청 합니다.

서버는 요청된 message의 내용을 시크릿 키로 x-km-tran-token을 생성하여 요청된 x-km-tran-token과 비교하여 데이터 무결성을 검증합니다.

---

X-KM-Tran Token 요청 방법

1. 프로젝트 생성 후 시크릿키를 발급받는다.
2. Accept와 Tran-Token의 값을 요청 헤더에 추가한다

   헤더항목	Value
   Accept	application/json
   X-KM-Tran-Token	x-km-tran-token*

   참고: SHA256 HMAC을 사용하여 x-km-tran-token 값을 생성하는 방법은 아래 섹션을 참조하십시오

   Sample Headler
   POST /open-api/api/v1/user/info HTTP/1.0
   Host: sandbox.konaplate.com
   Accept: application/json
   X-KM-Tran-Token: KMV1:20221108120814608:uLD+mU8mz9K95neGiSJTSsF3zzAQJglCggZAOSs5Fkg=.

3. 나머지 Header 값 추가 후 API 요청합니다.
4. API 문서에서 제공되는 테스트 데이터를 사용하여 다양한 시나리오 테스트를 진행합니다.

 

---

X-KM-Tran Token 생성

Tran-Token을 생성하려면 다음의 형식으로 생성바랍니다. 

1. 발급된 secret key를 준비합니다.
2. Request의 body를 문자열로 변환하여 message로 준비합니다.
3. 요청시간을 yyyyMMddHHmmssSSS 문자 형식으로 준비합니다.
4. SHA256 HMAC을 이용하여 문자를 생성합니다.
   SHA256HMAC(secretKey, message)
5. x-km-tran-token = "KMV1:" + 요청시간 + ":" + SHA256HMAC(secretKey, message)
6. X-KM-Tran-Token의 키값으로 Header에 추가 후 X-KM-Tran-Token의 값을 추가하여 Request를 요청합니다.
   참고 : Secret Key는 프로젝트 생성 후 Access Key와 함께 생성된 비밀키입니다.

---

Sample Code - X-KM-Tran Token

#Java