probid 이용 가이드
이 페이지는 probid 플랫폼을 활용하여 서명 및 인증 연동을 구축하려는 개발자 및 운영자를 위한 가이드라인입니다.
1단계: API Key 발급
probid 관리자 콘솔에 접속한 뒤 ‘API 설정’ 탭에서 클라이언트 식별자(Client ID)와 비밀키(Secret Key)를 안전하게 발급받습니다.
2단계: SDK 또는 API 엔드포인트 설정
제공되는 HTTP REST API를 사용하여 헤더에 Bearer 토큰을 포함한 인증 흐름을 구성합니다.
# 인증 토큰 갱신 예시
curl -X POST https://api.dlcservice.co.kr/v1/auth/token \
-H "Content-Type: application/json" \
-d '{"client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_SECRET"}'3단계: 서명 요청 생성 및 송신
사용자에게 서명을 요청할 문서 파일(PDF)을 업로드하고, 서명 대상자의 이메일 또는 연락처 정보와 함께 서명 요청 API를 호출합니다.
4단계: Webhook 수신 및 서명 완료 처리
사용자가 서명을 완료하면 지정된 Webhook URL로 수신되는 완료 이벤트를 가로채어 내부 데이터베이스의 문서 상태를 동기화합니다.
🔒 보안 권장사항
- API Secret Key 관리: API 비밀키는 절대 브라우저나 프론트엔드 환경에서 노출되어선 안 됩니다. 반드시 백엔드 프록시 서버를 경유하여 호출해 주세요.
- Webhook 서명 검증: Webhook 수신 시 헤더의
X-Probid-Signature값을 검증하여 유효한 발신자가 맞는지 대조합니다.