인증(OAuth 2.0)

OAuth의 개념

OAuth(Open Authorization) 인증 이란, 1)자원 소유자(Resource Owner)가 제3의 2)애플리케이션(Client)을 통해 3)자원 서버(Resource Server) 상의 소유자 본인의 자원에 접근할 때 ID/PW를 대신하여 접근 권한을 부여하는 개방형 표준을 의미합니다.

OAuth 더 알아보기

KSFC API 포털 인증 체계

2-legged 인증

KSFC API 포털은 제3자의 개입이 없는 기관간 연계 시스템으로, 양자(2-legged) 인증만으로 자격증명 후에 접근토큰을 발급합니다.

KSFC API 포털은 1)자원 소유자와 2)클라이언트가 모두 이용기관으로 동일하기 때문에 양자 인증방식으로 진행됩니다. (3)자원 서버는 한국증권금융)

용어 정의
  1. 자원 소유자 : 증권금융에 예치·신탁한 투자자예탁금 계좌를 소유한 금융기관
  2. 클라이언트 : KSFC API 포털 이용기관에서 구현한 투자자예탁금 API를 호출하는 애플리케이션
  3. 자원 서버 : 투자자예탁금 정보를 보유하고 있는 당사의 서버

이용기관의 접근토큰 발급신청 절차 개요

  1. 포털 회원가입
  2. 관리자 계정의 API 및 인증키(Client ID / Secret) 발급 신청

    개발/운영 서버 각각에 대해 신청해야 함

  3. 접근토큰발급 API를 이용해 접근토큰 · 토큰 유효기간 · 권한 범위를 받음
담당자 연락처
  • 02-3770-8953 (IT지원팀)
  • ksfc44@ksfc.co.kr