api 연동시 아이디 없이 사용가능한가요?

Question

c++로 코인 매매 프로그램을 만들고 있어요. api 연동시 아이디없이 사용가능한가요?

보안상 아이디없이 하고 싶은데 할 수 있는 방법이 있나요?

다른 방법이 있다면 알려주시면 감사하겠어요

Answer 1

안녕하세요 :)

거래소 API를 사용해서 암호화폐 자동매매 시스템을 개발하려고 하시는군요.

결론부터 말씀드리면 불가능합니다.

거래소에서 API를 개발할 때 해당 아이디로 인증을 해서 API 접근 권한을 부여하기 때문입니다.

또한, 해당 아이디 인증을 통해서 API 호출 횟수 등을 제한하기 때문에 아이디가 없이는 API 연동이 어려울것 같아요.

답변이 도움 되셨으면 좋겠네요.

감사합니다 (_ _)

Answer 2

안녕하세요.

암호화 토큰을 만들어 발급하고 토큰으로 통신을 할 수 있습니다.

JWT (Json Web Token)은 서로 비밀키를 가지고 client에서 암호화 후 전송하면 server에서 복호화 후 사용할 수 있습니다.

비대칭 암호화 (RSA)도 가능하며, 대칭 암호화 (AES, SEED) 도 사용 가능합니다.

서버에서 token을 만들고 token과 매핑되는 정보는 DB에 저장 후 해당 secret token을 발급해 주는 방법도 있습니다.

참고로 사용자 아이디는 공개되어도 보안이 취약해서는 안됩니다.