OAuth

  • REST API를 사용할 때 OAuth가 적용됩니다. (2.0은 1.0을 포함합니다.)

  • OAuth 1.0

    • emblaze-ts-v1, emblaze-sg-v1

  • OAuth 2.0

    • emblaze-at-v1, emblaze-rt-v1

Header

Key
Value

emblaze-ts-v1

Timestamp (ms)

emblaze-sg-v1

보안 서명 값

emblaze-at-v1

사용자 인증 토큰

emblaze-rt-v1

재인증 토큰

[OAuth 1.0]

  • 보안서명

    • Algorithm

      1. HMAC SHA256

    • HMAC Message

      1. HTTP Method + Segment + \n + emblaze-ts-v1 + \n + Access Key

      2. Segment = “EMBLAZE NEOSTACK“

      3. ex) “POSTEMBLAZE NEOSTACK\n1655281661586\ncH46CjoomDTqGQj42mtn”

    • Output Encoding

      1. BASE64

    • Process

      1. 보안 서명에 사용할 timestamp 값을 emblaze-ts-v1 헤더 값에 할당

      2. Secret Key를 사용하여 HMAC-SHA256 객체 생성

      3. HMAC-SHA256 객체에 HMAC Message를 작성

      4. ii.에서 작성된 객체 해싱 값을 BASE64로 인코딩

      5. 인코딩한 값을 emblaze-sg-v1 헤더 값에 할당

      6. API 요청 진행

[OAuth 2.0]

  • 보안 서명을 적용하여 Sign In API 요청

  • Sign In API 성공 응답으로 Response Header에 emblaze-at-v1, emblaze-rt-v1 포함

  • emblaze-at-v1를 헤더에 포함하여 API 요청 진행

  • 유효 기간

    1. emblaze-at-v1 : 6 hours

    2. emblaze-rt-v1 : 7 days

  • emblaze-at-v1 만료시 API 응답으로 [PRECONDITION_FAILED (412)] Return

  • emblaze-at-v1, emblaze-rt-v1 모두 헤더에 포함하여 API 요청시 응답으로 새로운 emblaze-at-v1, emblaze-rt-v1를 헤더에 포함

Previousemblaze ComponentNextMain Server

Last updated