CDK 도메인 참조
이 문서는 k-ID Compliance Development Kit(CDK)에서 사용하는 모든 도메인의 포괄적인 목록을 제공합니다. 보안 전략에서 허용 목록을 사용하고 있다면, CDK가 올바르게 작동하도록 이러한 도메인을 포함해야 합니다.
도메인 카테고리
CDK는 다양한 확인 방법을 위해 다양한 제3자 서비스를 활용합니다. 아래는 목적별로 구성된 도메인 분석입니다:
| 카테고리 | 도메인 | 목적 |
|---|---|---|
| 나이 키 확인 | *.agekey.org | 기기에 저장된 보안 나이 증명, 개인 정보를 공유하지 않고 어디서나 사용 가능 |
| 얼굴 나이 추정 | *.privately.swiss | 프라이버시 보존 얼굴 분석 서비스 |
*.faceassure.com | 얼굴 확인 및 나이 추정 | |
cdn.jsdelivr.net | JavaScript 라이브러리 및 종속성 | |
fonts.cdnfonts.com | 사용자 정의 글꼴 리소스 | |
| 신분증 문서 확인 | *.dcams.app | 문서 캡처 및 확인 서비스 |
dcamsclientlogos.s3.us-east-2.amazonaws.com | 클라이언트 브랜딩 자산 | |
| ConnectID 확인 | *.connectid.com.au | 호주 소유 디지털 신원 솔루션 |
| 신용카드 확인 | *.stripe.com | 결제 처리 및 카드 확인 |
| 일반 확인 페이지 | fonts.googleapis.com | Google 글꼴 |
*.gstatic.com | Google 정적 콘텐츠 전송 | |
*.k-id.com | 핵심 k-ID 서비스 및 위젯 |
구현 참고사항
와일드카드 도메인
여러 도메인이 하위 도메인을 수용하기 위해 와일드카드(*)를 사용합니다. 허용 목록 구현이 와일드카드 매칭을 적절히 지원하는지 확인하세요.
환경 고려사항
- 테스트 환경: 나열된 모든 도메인이 테스트 및 프로덕션 환경 모두에 필요합니다
- 지역별 변형: 일부 서비스는 지역별 하위 도메인을 사용할 수 있습니다
문제 해결
CDK 위젯에 문제가 발생하는 경우:
- 브라우저 개발자 도구에서 콘텐츠 보안 정책(CSP) 위반 확인
- 모든 와일드카드 도메인이 적절히 구성되었는지 확인
- CSP 구문이 올바른지 확인
- 호환성을 보장하기 위해 다른 브라우저에서 테스트
보안 고려사항
경고
도메인 허용 목록은 제3자 위젯과 서비스를 통합할 때 애플리케이션을 보호하는 한 가지 접근 방식일 뿐입니다. 현대 웹 보안은 여러 계층과 전략을 포함합니다. 최신 보안 모범 사례를 검토하고 특정 사용 사례와 위협 모델에 가장 적합한 보안 모델을 결정하는 것을 권장합니다.
이러한 도메인은 도메인 허용 목록 접근 방식을 사용할 때 CDK 기능에 필요하지만, 항상:
- 허용 목록 구성을 정기적으로 검토하고 업데이트
- 승인되지 않은 도메인 요청 모니터링
- 기능을 유지하면서 CSP를 가능한 한 제한적으로 유지
- CSP 변경 후 철저한 테스트
추가 리소스
k-ID 위젯 구현 및 CSP 구성에 대한 자세한 정보: