인증

k-ID API는 서버 간(S2S) 인증을 위해 API 키를 사용합니다. API 키는 Compliance Studio에서 생성할 수 있습니다.

API 키 인증

API 키는 모든 요청의 Authorization 헤더에 포함되어야 합니다.

Authorization: Bearer {api-key}

요청 예시

curl -X GET "https://game-api.k-id.com/api/v1/age-gate/get-requirements?jurisdiction=US-CA" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Accept: application/json"

보안 모범 사례

⚠️ 중요한 보안 참고 사항:

• API 키를 노출하지 마세요: API 키를 안전하게 보관하고 클라이언트 측 코드나 프론트엔드 애플리케이션에 포함하지 마세요
• 환경 변수 사용: 소스 코드가 아닌 환경 변수에 API 키를 저장하세요
• 서버 측 전용: 브라우저나 모바일 앱이 아닌 서버에서 모든 API 호출을 수행하세요
• HTTPS만 사용: 전송 중 API 키를 보호하기 위해 항상 HTTPS를 사용하여 API 요청을 수행하세요
• 정기적으로 키 회전: 보안 향상을 위해 API 키를 정기적으로 회전하세요

API 키 가져오기

API 키는 Compliance Studio에서 생성하고 관리할 수 있습니다. k-ID 담당자에게 문의하거나 Compliance Studio를 방문하여 API 키를 받으세요.