인증(OAuth 2.0)
OAuth의 개념
OAuth(Open Authorization) 인증 이란, 1)자원 소유자(Resource Owner)가 제3의 2)애플리케이션(Client)을 통해 3)자원 서버(Resource Server) 상의 소유자 본인의 자원에 접근할 때 ID/PW를 대신하여 접근 권한을 부여하는 개방형 표준을 의미합니다.
OAuth 더 알아보기KSFC API 포털 인증 체계
2-legged 인증
KSFC API 포털은 제3자의 개입이 없는 기관간 연계 시스템으로, 양자(2-legged) 인증만으로 자격증명 후에 접근토큰을 발급합니다.
KSFC API 포털은 1)자원 소유자와 2)클라이언트가 모두 이용기관으로 동일하기 때문에 양자 인증방식으로 진행됩니다. (3)자원 서버는 한국증권금융)
용어 정의
- 자원 소유자 : 증권금융에 예치·신탁한 투자자예탁금 계좌를 소유한 금융기관
- 클라이언트 : KSFC API 포털 이용기관에서 구현한 투자자예탁금 API를 호출하는 애플리케이션
- 자원 서버 : 투자자예탁금 정보를 보유하고 있는 당사의 서버
이용기관의 접근토큰 발급신청 절차 개요
- 포털 회원가입
- 관리자 계정의 API 및 인증키(Client ID / Secret) 발급 신청
- 접근토큰발급 API를 이용해 접근토큰 · 토큰 유효기간 · 권한 범위를 받음
담당자 연락처
- 02-3770-8953 (IT지원팀)
- ksfc44@ksfc.co.kr