728x90
반응형
Spring/Spring 개발 예제
-
X-Aiz-Signature-V1란? X-Aiz-Signature-V1 를 이용한 API 통신 보안기능 개발Spring/Spring 개발 예제 2024. 5. 23. 15:59
Contents --> X-Aiz-Signature-V1 HTTP 요청 헤더로, 주로 API 통신에서 사용되는 보안 기능을 담당합니다. 이러한 서명 헤더는 데이터의 무결성과 출처의 신뢰성을 확인하기 위해 디지털 서명을 포함하는 경우가 많습니다. 주요 용도인증 및 인가:요청을 보낸 사람의 신원을 인증합니다.전송 중에 요청이 변경되지 않았음을 확인합니다.데이터 무결성:전송된 데이터가 중간에 변경되지 않고, 원본 그대로 도착했음을 보장합니다.재전송 방지:서명에 타임스탬프나 고유 식별자를 포함하여 동일한 요청이 여러 번 전송되는 재전송 공격을 방지합니다.일반적인 구현 방식서명 생성:요청을 보내는 쪽에서 비밀 키를 사용해 서명을 생성하고, 이를 X-Aiz-Signature-V1 헤더에 포함합니다.주로 HMAC..