HMAC 인증 관리

본 장에서는 AnyAPI WebAdmin의 [Auth] 메뉴에서 HMAC 인증 설정을 관리하는 방법에 대해 설명합니다.

HMAC 인증 기능

HMAC 인증 기능은 Auth 타입이 HMAC으로 설정된 리소스에 대해 HTTP 요청 헤더를 분석하여 클라이언트에서 요청한 Signature 값이 유효한지 판단합니다.

다음은 HTTP 요청 헤더의 예시입니다.

Authorization: hmac username="hmac_user1", algorithm="hmac-sha256", headers="date", signature="u86d11HS3so7J10MqdMIQazF2TVwIP3yF0slkIz8+Ao="
필드 의미

hmac

인증 타입입니다.

username

사용자 이름입니다. WebAdmin에서 설정한 사용자 이름과 일치해야 합니다.

algorithm

사용 가능한 알고리즘입니다. (기본값: hmac-sha256)

  • hmac-sha224

  • hmac-sha256

  • hmac-sha384

  • hmac-sha512

headers

SigningString으로 설정할 헤더 필드입니다. (기본값: date)

signature

SigningString을 secretKey와 SHA 알고리즘으로 암호화한 후 Base64로 인코딩한 값입니다. 이 값이 게이트웨이에서 계산한 값과 일치해야 인증에 성공합니다.

HMAC 인증 공통 설정

HMAC 인증에 사용되는 공통 설정 값을 조회하거나 수정할 수 있습니다.

  1. AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.

  2. HMAC 화면이 열리면 [HMAC Config] 영역을 확장한 후 설정 값을 확인할 수 있습니다.

    figure hmac config main

    이때 figure api edit icon 버튼을 클릭하면 수정 모드로 전환되고, 설정 값을 수정할 수 있습니다. 수정이 완료되면 figure save icon 버튼을 클릭합니다.

    각 설정 항목에 대한 자세한 설명은 HMAC 인증 공통 설정 항목을 참고합니다.

    figure hmac config edit
  3. '수정 확인' 대화상자가 열리면 [확인] 버튼을 클릭합니다.

HMAC 키 관리

HMAC 키 조회

HMAC 인증에 사용할 키 목록을 조회할 수 있습니다.

  1. AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.

  2. [HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 'HMAC Key List Table’에서 HMAC 키 목록을 확인할 수 있습니다.

    figure hmac key list main

    조회 항목에 대한 설명은 다음과 같습니다.

    항목 설명

    User ID

    HMAC 키에 할당된 사용자 ID입니다. 클라이언트는 요청 시 'username' 필드에 해당 값을 입력해야 합니다. 클라이언트가 요청 시 'username' 필드에 입력하는 값입니다.

    Secret Key

    SigningString을 암호화 시 사용할 비밀 키입니다.

    Description

    HMAC 키에 대한 설명입니다.

HMAC 키 추가

새로운 HMAC 키를 생성할 수 있습니다.

  1. AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.

  2. [HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 figure api create icon 버튼을 클릭합니다.

    figure hmac key add click
  3. 'HMAC 키 생성' 대화상자가 열리면 HMAC 키 정보를 설정한 후 figure save icon 버튼을 클릭합니다.

    각 설정 항목에 대한 자세한 설명은 HMAC 키 설정 항목을 참고합니다.

    figure hmac key add

HMAC 키 수정

HMAC 키의 설정 정보를 수정할 수 있습니다.

  1. AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.

  2. [HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 목록에서 정보를 수정할 HMAC 키를 클릭합니다.

    figure hmac key list click
  3. Detail Setting 패널이 화면 오른쪽에 열리면 figure api edit icon 버튼을 클릭합니다.

    figure hmac key update
  4. 수정 모드로 전환되면 수정할 항목의 값을 설정한 후 figure save icon 버튼을 클릭합니다.

    각 설정 항목에 대한 자세한 설명은 HMAC 키 설정 항목을 참고합니다.

    igure hmac key update save

HMAC 키 삭제

사용하지 않는 HMAC 키를 삭제할 수 있습니다.

  1. AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.

  2. [HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 목록에서 삭제할 HMAC 키의 체크박스를 선택하고, figure api del icon 버튼을 클릭합니다.

    figure hmac key del
  3. '삭제 확인' 대화상자가 열리면 [Yes] 버튼을 클릭합니다.