아이디를 암호화 했을 경우, 리워드 지급 요청 호출시 암호화된 아이디를 복호화 하여 API 로 전달합니다.
기타 회원 번호등을 사용하여 로그인 연동을 하고 이에 따라 별도의 암호화가 필요하지 않을 경우는 암호화 설정에서 암호화를 해제해 주세요.
구분 | 사용예 | 내용 |
쿠키를 이용한 연동 (웹 방식) | 웹 페이지, 하이브리드 앱에서 활용 | 고객사 서비스에서 특정 값의 쿠키를 생성해 주면 해당 쿠키를 이벤트키키에서 사용하여 로그인 처리 웹기반의 일반적 방식 |
GET 방식으로 ID 전달 | 네이티브 앱, 혹은 하이브리드 앱에서 이벤트 페이지를 웹뷰로 호출 | 이벤트 페이지를 웹뷰로 호출시 웹뷰 url 에 GET 방식으로 사용자 고유키(회원번호, 아이디를 암호화한 값) 을 함께 전달 |
별도의 세션키를 이용한 연동 | 네이티브 앱에서 웹뷰로 이벤트 페이지를 호출할 경우 | 고객사에서 웹뷰를 통해 이벤트키키를 호출할 때 별도의 세션키를 header 에 담아 전달하고, 이벤트키키는 해당 값을 전달 받아 값을 인증하고 로그인 처리 header 에 eventkikiId={회원번호 혹은 회원 세션키 등}를 담아서 웹뷰로 전달 |
회원이 로그인을 할 경우, 아래와 같이 고객 사이트에서 쿠키를 생성해 주세요.
이벤트키키 스크립트에서 해당 쿠키 값을 읽어서 이벤트키키에도 로그인 처리 합니다.
쿠키 이름 | 쿠키 값 | 쿠키 도메인 |
eventkiki | {사용자 아이디} 개인정보법에 따른 ID 전달이 어려울 경우, 고유 번호 등 가능 | 서브 도메인을 포함하는 전역 도메인 .example.co.kr |
개인정보 (아이디) 를 제공하기 원치 않으실 경우,
실제 사용자 아이디가 아닌 서비스 내부에서 별도로 관리하는 사용자 번호 등으로 쿠키를 생성해 주세요. 이벤트키키에서도 해당 사용자 번호로 로그인 및 당첨 처리를 합니다.
사용자 아이디를 쿠키에 저장할 때 보안이 우려 되실 경우에는 아래와 같이 사용자 쿠키를 암호화 하여 저장해 주세요.
이벤트키키도 연동 설정에서 확인할 수 있는 key 를 활용하여 아이디를 복호화 합니다.
// 아이디 암호화
$eventkiki = base64_encode(openssl_encrypt($user_id, ‘aes-256-cbc’, $key, true, $iv))
// $key는 연동설정 페이지 비밀키에서 확인
// $iv는 $key의 첫16자리까지의 문자열로그인 암호화 여부에 체크해 주시고, 비밀키를 확인해 주세요.
앱 프론트에서 웹뷰를 호출할 때 웹뷰 url 에 GET 으로 userId 값을 전달.
userId 는 보안을 위해 암호화된 아이디를 전달하거나 평문으로 전달하고자 할 경우, 별도의 회원번호 등 개인정보가 아닌 형태로 전달해야 함.
아이디를 암호화하고자 할 경우 아래 규칙 준수
// 아이디 암호화
$eventkiki = base64_encode(openssl_encrypt($user_id, ‘aes-256-cbc’, $key, true, $iv))
// $key는 연동설정 페이지 비밀키에서 확인
// $iv는 $key의 첫16자리까지의 문자열앱에서 웹뷰로 호출시에 필수값으로 header 에 eventkikiId 변수 값으로 고객 번호등의 변하지 않는 고객 고유값을 전달해 주시면 해당 값으로 이벤트키키도 로그인을 처리합니다.
아울러 추가적인 변수 전달이 필요한 경우, 추가적인 변수도 전달이 가능하며, 전달받은 추가 변수는 이벤트키키에서 외부 API 호출시 함께 전달할 수 있습니다.