search

4. Authentication

hashtag
1. 개요

코인스택 API를 사용하기 위해서는 코인스택 서버에 자격 증명(credential)을 제공해야 합니다. 자격 증명은 사용자의 요청이 변조되지 않았음을 보장하는 역할과, 각 사용자의 요청을 구별하는 역할을 수행합니다. 자격 증명 절차는 다음과 같습니다.

  1. 대시보드arrow-up-right에서 API 키 발급 받기

  2. 직접 REST 호출을 원하는 경우 토큰 발급

  3. 자신의 프로그램이나 환경 변수에 설정을 원할 경우 API키 발급

  4. 발급 받은 자격증명을 아래의 설명에 따라 설정하여 코인스택 API 호출

hashtag
2. 자격 증명 방식

자격 증명은 아래 두 가지 방식으로 서버에 전달됩니다.

hashtag
2.1. 토큰

REST API를 직접 사용하는 경우에는 토큰을 HTTP 요청의 헤더에 포함하여 보내야 합니다. 이 경우 토큰이 평문으로 전달되기 때문에, TLS 같은 안전한 프로토콜을 권장합니다.

hashtag
2.2. 서명

SDK를 사용하여 API를 호출하는 경우 API 키와 비밀키로 request에 대한 전자 서명을 HMAC-SHA256 방식으로 생성하여 전달합니다.

hashtag
3. API 키 발급 및 설정

hashtag
3.1. API 키 발급

위에서 설명한 바와 같이, 코인스택 API를 사용하기 위해서는 먼저 자격 증명이 필요합니다. 대시보드arrow-up-right에서 API 키 또는 API 토큰을 발급받을 수 있습니다. Java와 Node, Meteor에서는 Access Key와 Secret Key를 사용하며, curl 등을 통해 직접 REST API를 호출하는 경우에는 Access Token을 사용합니다.

hashtag
3.2. API 키 설정

hashtag
3.2.1. 환경 변수 사용

API 키 또는 API 토큰을 환경 변수에 설정하면 코드 내에 이 값들을 직접 입력하는 일을 피할 수 있습니다. 발급받은 Access Key를 COINSTACK_ACCESS_KEY_ID라는 환경 변수에, Secret Key를 COINSTACK_SECRET_ACCESS_KEY에 각각 할당합니다. 환경 변수를 설정하는 자세한 방법은 환경 변수 설정 페이지arrow-up-right를 참조 바랍니다.

환경 변수를 설정하면, 다음과 같이 기본 생성자를 이용해 CoinStackClient 객체를 생성할 수 있습니다.

Java

Node.js

Meteor

hashtag
3.2.2. 코드 내에 직접 입력

REST API

curl을 사용하여 REST API를 통해 키를 직접 입력, 호출하는 방법은 다음과 같습니다.

Java

다음과 같이 객체 생성자에 직접 키를 입력할 수도 있습니다.

Node.js

Meteor

Previous3. Getting StartedNext5. Coinstack Basic

Last updated