연동 설정
쇼핑몰 API 키 관리
쿠팡 API, 토스쇼핑 API처럼 판매자별로 다른 연동 키는 계정 기준으로 저장하고, 공개 화면이나 클라이언트 코드에 노출하지 않는 것을 원칙으로 합니다.
연동 설정
연동 범위 확인
상품, 주문, CS 문의, 답변 전송처럼 기능별로 필요한 API 권한이 다르기 때문에 연결 전 쇼핑몰 관리자에서 권한과 벤더 정보를 확인해야 합니다. 이용자는 본인 또는 소속 조직이 적법하게 사용할 수 있는 API 키만 입력해야 합니다.
연동 설정
계정별 분리 구조
판매자마다 다른 인증 정보와 데이터가 섞이지 않도록, 설정 흐름 역시 계정 기준으로 분리된 구조를 사용합니다.
보안 체크리스트
API 연동 전 확인해야 할 보안 기준
Access Key와 Secret Key는 저장 후 기본적으로 마스킹해 보여줍니다.
실제 키 확인은 계정 권한을 확인한 뒤 필요한 경우에만 사용할 수 있게 설계합니다.
서버에서 API 요청을 처리해 HMAC 서명과 민감 키가 브라우저에 직접 노출되지 않도록 관리합니다.
연동 실패 시에는 권한, 벤더 ID, 시간 동기화, 쇼핑몰 API 정책 변경 여부를 순서대로 점검합니다.