HMAC 인증 관리
본 장에서는 AnyAPI WebAdmin의 [Auth] 메뉴에서 HMAC 인증 설정을 관리하는 방법에 대해 설명합니다.
HMAC 인증 기능
HMAC 인증 기능은 Auth 타입이 HMAC으로 설정된 리소스에 대해 HTTP 요청 헤더를 분석하여 클라이언트에서 요청한 Signature 값이 유효한지 판단합니다.
다음은 HTTP 요청 헤더의 예시입니다.
Authorization: hmac username="hmac_user1", algorithm="hmac-sha256", headers="date", signature="u86d11HS3so7J10MqdMIQazF2TVwIP3yF0slkIz8+Ao="
필드 | 의미 |
---|---|
hmac |
인증 타입입니다. |
username |
사용자 이름입니다. WebAdmin에서 설정한 사용자 이름과 일치해야 합니다. |
algorithm |
사용 가능한 알고리즘입니다. (기본값: hmac-sha256)
|
headers |
SigningString으로 설정할 헤더 필드입니다. (기본값: date) |
signature |
SigningString을 secretKey와 SHA 알고리즘으로 암호화한 후 Base64로 인코딩한 값입니다. 이 값이 게이트웨이에서 계산한 값과 일치해야 인증에 성공합니다. |
HMAC 인증 공통 설정
HMAC 인증에 사용되는 공통 설정 값을 조회하거나 수정할 수 있습니다.
-
AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.
-
HMAC 화면이 열리면 [HMAC Config] 영역을 확장한 후 설정 값을 확인할 수 있습니다.
이때
버튼을 클릭하면 수정 모드로 전환되고, 설정 값을 수정할 수 있습니다. 수정이 완료되면
버튼을 클릭합니다.
각 설정 항목에 대한 자세한 설명은 HMAC 인증 공통 설정 항목을 참고합니다.
-
'수정 확인' 대화상자가 열리면 [확인] 버튼을 클릭합니다.
HMAC 키 관리
HMAC 키 조회
HMAC 인증에 사용할 키 목록을 조회할 수 있습니다.
-
AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.
-
[HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 'HMAC Key List Table’에서 HMAC 키 목록을 확인할 수 있습니다.
조회 항목에 대한 설명은 다음과 같습니다.
항목 설명 User ID
HMAC 키에 할당된 사용자 ID입니다. 클라이언트는 요청 시 'username' 필드에 해당 값을 입력해야 합니다. 클라이언트가 요청 시 'username' 필드에 입력하는 값입니다.
Secret Key
SigningString을 암호화 시 사용할 비밀 키입니다.
Description
HMAC 키에 대한 설명입니다.
HMAC 키 추가
새로운 HMAC 키를 생성할 수 있습니다.
-
AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.
-
[HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후
버튼을 클릭합니다.
-
'HMAC 키 생성' 대화상자가 열리면 HMAC 키 정보를 설정한 후
버튼을 클릭합니다.
각 설정 항목에 대한 자세한 설명은 HMAC 키 설정 항목을 참고합니다.
HMAC 키 수정
HMAC 키의 설정 정보를 수정할 수 있습니다.
-
AnyAPI WebAdmin의 메뉴 영역에서 [Auth] > [HMAC] 메뉴를 선택합니다.
-
[HMAC] 화면이 열리면 [HMAC Key] 영역을 확장한 후 목록에서 정보를 수정할 HMAC 키를 클릭합니다.
-
Detail Setting 패널이 화면 오른쪽에 열리면
버튼을 클릭합니다.
-
수정 모드로 전환되면 수정할 항목의 값을 설정한 후
버튼을 클릭합니다.
각 설정 항목에 대한 자세한 설명은 HMAC 키 설정 항목을 참고합니다.