i-ONE API Gateway 기능 및 특징


혁신적 마이크로서비스 / API Gateway 솔루션

API 기능 및 특징마이데이터 표준 API 규격 특징

2021-04-29
조회수 319

API 규격 특징

마이데이터사업자와 정보제공자간 개인신용정보 전송시 안정성과 신뢰성이 보장될 수 있도록 표준 API 규격 마련이 필요하며, 총 3개의 마이 데이터 API로 구성 된다.


  • 마이데이터 표준API종류

-  정보제공API, 인증API,  지원API



  • 데이터 표현 규격

데이터를 교환하기 위한 API의 메시지 형식은 JSON 방식의 UTF-8 인코딩 사용



  • 데이터 통신 규격

안전한 통신을 위한 보호 방안으로, TLS 기반 상호인증 및 전송구간 암호화를 사용

SSL/TLS 암호화 통신  

전송(Transport) 계층과 응용(Application) 계층 사이에서 종단 간 인증, 전송 데이터의 암호화, 무결성을 보장하는 표준 프로토콜


API 요청 및 응답(메시지) 교환방식은 REST 방식을 사용 - REST (Representational State Transfer)

HTTP 기반으로 데이터를 전달하는 프레임워크로써, URI로 정보의 자원을 표현하고 자원에 대한 행위를 HTTP 메소드(GET, POST 등)로 표현한다. 다만, 보안상 이유로 HTTP 메소드 중 GET, POST만 제한적 이용



  • 개인신용정보 전송요구 인증 규격

고객의 개인신용정보 전송요구를 위한 인가‧인증 절차는 표준 규격인 OAuth 2.0을 준용


Oauth(Open Authentication) 2.0

인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 인증 방식

IETF RFC 6749 – The OAuth 2.0 Authorization Framework

IETF RFC 7009 – OAuth 2.0 Token Revocation



  • 접근토큰 규격

고객의 전송요구 및 인증이 완료되면 정보제공자 또는 중계기관이 API 호출을 위해 접근토큰을 발급해야하며 무결성 보장이 가능한 JWS(JSON Web Signature) 표준 규격을 사용


JWS(JSON Web Signature)

토큰 생성에 관한 JSON 기반의 공개 표준으로, 접근토큰 무결성 보장이 가능하다


IETF RFC 7515 - JSON Web Signature(JWS)



  • 마이데이터를 위한 i-ONE API Gateway 솔루션


정부에서 마이데이터 사업 추진을 위한 금융감독 및 가이드를 만들어 금융권업자들 시스템 구축경험 및 개발 실력이 우수한 업체 선정해서 방안을 마련하고 있다.

이데아텍 i-ONE API Gateway로 API서비스 중계 역할 솔루션 도입뿐만 아니라 API실시간 관리, 정부지침의 시스템 구축까지 원활하게 구성할 수 있다.

이데아텍 API Gateway 솔루션


#마이데이터 #표준API #API규격 #데이터통신규격 #접근토큰규격 #API관리 #APIGateway #이데아텍



API Gateway 솔루션 견적문의


7 0

i-ONEPASS WEB PIN
제품 견적 문의

■ 제품 담당자 : 어윤호 대표
■ 제품문의 : 010-9980-9130
■ 이 메 일 : sales@ideatec.co.kr

솔루션 가격 또는 도입에 관해서 궁금하신 점을 작성해 주시면 
빠른 시간내 담당자가 연락 드리도록 하겠습니다 

--

IDEATEC


대표이사  어윤호, 이정수            

사업자 등록번호  458-81-00362

대표번호  02-6952-9160         

FAX  02-9652-9161
회사주소 서울 강남구 논현로80길 31 

■ 문의 사항 - 대표이사 어윤호              

                       연락처 : 010-9980-9130 

                       이 메 일 : sales@ideatec.co.kr

■ 간편 견적 문의


--

이데아텍 위치