Hawk 인증

Hawk 인증은 간단하고 유연하며 안전한 인증 메커니즘을 제공하도록 설계된 HTTP 요청 기반 인증 프로토콜입니다. HMAC(Hash-based Message Authentication Code)을 사용하여 요청의 진위성과 무결성을 모두 검증하는 암호화 서명을 생성합니다.

Hawk는 OAuth의 복잡성 없이 강력한 보안이 필요한 API에 특히 유용하며, 서비스 간 통신을 위한 경량 대안을 제공합니다.

기본 설정

필수 Hawk 인증 매개변수를 구성하십시오.

매개변수	설명	필수 여부
Hawk Auth ID	현재 요청의 인증 식별자	예
Hawk Auth Key	현재 요청의 인증 키	예
Algorithm	메시지 인증을 위한 HMAC 알고리즘	예(SHA-256, SHA-1 등)

알고리즘 선택

알고리즘은 API 제공자가 요구하는 것과 일치해야 합니다. 최신 구현에는 SHA-256을 권장하며, 레거시 시스템을 위해 SHA-1도 지원됩니다.

고급 설정

추가 Hawk 매개변수를 구성하려면 More 옵션을 클릭하십시오. 비워 두면 자동으로 생성됩니다.

매개변수	설명	목적
User	사용자 식별자	요청을 보내는 사용자를 식별합니다
Nonce	클라이언트가 생성한 임의 문자열	요청의 고유성을 보장하여 재전송 공격을 방지합니다
ext	애플리케이션별 정보	API 요청과 함께 전송되는 사용자 지정 데이터입니다
app	애플리케이션 식별자	자격 증명을 특정 앱에 바인딩하여 자격 증명 가장을 방지합니다
dlg	위임 애플리케이션 ID	자격 증명을 발급한 애플리케이션을 식별합니다
Timestamp	Unix 타임스탬프	시간 범위를 벗어난 요청을 방지합니다(재전송 방지 보호)
Include payload hash	체크박스 옵션	활성화하면 요청 페이로드의 해시를 서명에 포함합니다

보안 기능

재전송 공격 방지:

Timestamp: 요청이 특정 시간 범위 내에서만 유효하도록 보장합니다

Nonce: 각 요청이 고유하며 재전송될 수 없도록 보장합니다

자격 증명 바인딩:

app: 공격자가 다른 애플리케이션에 발급된 자격 증명을 사용하는 것을 방지합니다

dlg: 어떤 애플리케이션이 자격 증명을 위임했는지 추적합니다

자동 생성

Apidog는 비워 둔 경우 Timestamp 및 Nonce 값을 자동으로 생성하여, 수동 구성 없이도 적절한 보안을 보장합니다.

페이로드 해시

API에서 요청 본문 무결성 검증이 필요한 경우 "Include payload hash"를 활성화하십시오. 이렇게 하면 페이로드가 서명 계산에 추가되어 요청 본문 변조를 방지할 수 있습니다.

기본 설정#

고급 설정#

보안 기능#

기본 설정

고급 설정

보안 기능