용어 알아보기
eKYC 연동 개발 가이드를 처음 접하는 분들을 위해
자주 등장하는 용어를 [개발 용어]와 [eKYC 개념]으로 나누어 설명해 드릴게요.
웹/앱 개발과 API 연동에서 자주 사용되는 기술 용어들이에요.
eKYC 인증을 시작할 때, 고객사 서비스에서 eKYC 인증 URL을 호출하거나, 인증 결과를 서버에서 조회할 때 API를 사용해요.
보통 서버 간통신(API Call)을 통해 Access Token 발급이나 인증 결과 수신이이뤄져요.
인증 완료 후 eKYC 인증 화면에서 message listener로 인증 결과를 전달해요.
고객사 앱에서는 WebView 또는 iframe 내에 message listener를 등록해서 api_response, review_result 메시지를 수신하고 처리해야 해요.
앱 내에서 eKYC 인증 화면을 띄울 때 WebView를 사용해요.
인증이 끝나면 WebView 내에서 postMessage 로 인증 결과가 전달되기 때문에,onMessage또는window.addEventListener같은 리스너를 꼭 구현해야 해요.
Access Token을 발급받은 뒤, 이 값을 eKYC 인증 URL에 포함시켜서 화면을 호출해야 해요.
인증 URL은 매번 다르게 생성되기 때문에, 인증 요청 전에 서버에서 Access Token을 먼저 받아오는 로직을 구현해야 해요.
별도의 Access Token 발급 없이도, 고정된 Credential 정보를 인증 URL에 포함해서 호출할 수 있어요.
개발 환경이 단순하거나 테스트용으로 빠르게 연동할 때 사용돼요. 단, 보안상 실서비스에서는 Access Token 방식이 권장돼요.
인증 결과( PostMessage )에 포함된 데이터가 조작되지 않았는지 확인하기 위해 HMAC 값이 함께 전달돼요.
고객사 서버에서는 전달받은 파라미터와 Secret Key를 이용해 자체적으로 HMAC을 생성해 비교 검증해야 해요.
신분증 이미지나 기타 파일을 API로 전송할 때 Base64 인코딩된 문자열 형태로 보내요.
예를 들어, OCR 모듈 호출 시 이미지 파일을 Base64로 변환해서 요청 파라미터에 포함시켜야 해요.