메인 콘텐츠로 이동
목록에 없는 페이지
이 페이지는 목록에 없습니다. 검색 엔진에서 인덱싱되지 않으며 직접 링크를 가진 사용자만 액세스할 수 있습니다.

CDK 도메인 참조

이 문서는 k-ID Compliance Development Kit(CDK)에서 사용하는 모든 도메인의 포괄적인 목록을 제공합니다. 보안 전략에서 허용 목록을 사용하고 있다면, CDK가 올바르게 작동하도록 이러한 도메인을 포함해야 합니다.

도메인 카테고리

CDK는 다양한 확인 방법을 위해 다양한 제3자 서비스를 활용합니다. 아래는 목적별로 구성된 도메인 분석입니다:

카테고리도메인목적
나이 키 확인*.agekey.org기기에 저장된 보안 나이 증명, 개인 정보를 공유하지 않고 어디서나 사용 가능
얼굴 나이 추정*.privately.swiss프라이버시 보존 얼굴 분석 서비스
*.faceassure.com얼굴 확인 및 나이 추정
cdn.jsdelivr.netJavaScript 라이브러리 및 종속성
fonts.cdnfonts.com사용자 정의 글꼴 리소스
신분증 문서 확인*.dcams.app문서 캡처 및 확인 서비스
dcamsclientlogos.s3.us-east-2.amazonaws.com클라이언트 브랜딩 자산
ConnectID 확인*.connectid.com.au호주 소유 디지털 신원 솔루션
신용카드 확인*.stripe.com결제 처리 및 카드 확인
일반 확인 페이지fonts.googleapis.comGoogle 글꼴
*.gstatic.comGoogle 정적 콘텐츠 전송
*.k-id.com핵심 k-ID 서비스 및 위젯

구현 참고사항

와일드카드 도메인

여러 도메인이 하위 도메인을 수용하기 위해 와일드카드(*)를 사용합니다. 허용 목록 구현이 와일드카드 매칭을 적절히 지원하는지 확인하세요.

환경 고려사항

  • 테스트 환경: 나열된 모든 도메인이 테스트 및 프로덕션 환경 모두에 필요합니다
  • 지역별 변형: 일부 서비스는 지역별 하위 도메인을 사용할 수 있습니다

문제 해결

CDK 위젯에 문제가 발생하는 경우:

  1. 브라우저 개발자 도구에서 콘텐츠 보안 정책(CSP) 위반 확인
  2. 모든 와일드카드 도메인이 적절히 구성되었는지 확인
  3. CSP 구문이 올바른지 확인
  4. 호환성을 보장하기 위해 다른 브라우저에서 테스트

보안 고려사항

경고

도메인 허용 목록은 제3자 위젯과 서비스를 통합할 때 애플리케이션을 보호하는 한 가지 접근 방식일 뿐입니다. 현대 웹 보안은 여러 계층과 전략을 포함합니다. 최신 보안 모범 사례를 검토하고 특정 사용 사례와 위협 모델에 가장 적합한 보안 모델을 결정하는 것을 권장합니다.

이러한 도메인은 도메인 허용 목록 접근 방식을 사용할 때 CDK 기능에 필요하지만, 항상:

  • 허용 목록 구성을 정기적으로 검토하고 업데이트
  • 승인되지 않은 도메인 요청 모니터링
  • 기능을 유지하면서 CSP를 가능한 한 제한적으로 유지
  • CSP 변경 후 철저한 테스트

추가 리소스

k-ID 위젯 구현 및 CSP 구성에 대한 자세한 정보: