위치:
B2C Commerce의 시크릿 저장
시크릿 저장 및 사용은 개발자가 구매자 정보의 보안을 보장하기 위해 취하는 가장 중요한 조치 중 하나입니다. 시크릿은 다음 항목일 수 있으며 거기에 제한되지 않습니다.
- 사용자 이름 및 암호, API 토큰, 접근 토큰 및 세션 ID와 같은 원격 서비스를 인증하는 데 사용되는 Credential입니다.
- 개인 또는 대칭 키와 같은 중요 데이터를 암호화하거나 해독하는 데 사용되는 시크릿 키입니다.
다양한 방법으로 데이터 노출을 방지할 수 있습니다. 먼저 꼭 필요한 경우가 아니라면 양식에 중요 데이터를 기록하거나 저장하지 않아야 합니다. 보관되지 않는 데이터는 도난 당하지 않습니다. 중요한 데이터를 저장해야 하는 경우 가능한 한 빨리 폐기하고 암호화되어 있는지 확인합니다. 신용 카드 데이터의 경우 PCI DSS 호환 토큰화 또는 자름을 사용합니다.
다음 API를 사용하면 시크릿을 Salesforce B2C Commerce에 안전하게 저장할 수 있습니다.
- 서비스 Credential
- 개인 키
- 맞춤형 오브젝트 특성
서비스 Credential
각 웹 서비스에서 프레임워크에 서비스 구성, 서비스 프로필 구성 및 서비스 Credential 구성이 필요합니다. Business Manager에서 이러한 구성을 생성하고 관리할 수 있습니다.
서비스 Credential은 B2C Commerce API에서 dw.svc.ServiceCredential 오브젝트로 접근할 수 있습니다. 읽기 전용이므로 스토어프런트 요청으로 반환되거나 로그에 기록되지 않아야 합니다.
이 기사를 통해 문제를 해결했습니까?
개선을 위한 의견을 보내주세요.
