카플랫 API를 안전하게 연동하기 위한 방화벽 설정과 보안 프로토콜 요구사항을 설명합니다.

방화벽 설정

방화벽은 외부의 신뢰할 수 없는 네트워크가 내부 네트워크에 접근하지 못하도록 하는 보안 시스템입니다. 카플랫 API를 정상적으로 사용하려면 다음 방화벽 설정이 필요합니다.

포트 번호 허용

1. API 요청을 위한 443 포트

고객사 서버에서 카플랫 서버에 요청을 보내려면 HTTPS로 접근할 수 있는 443 포트가 허용되어 있어야 합니다.

2. 웹훅 URL 포트

예약 상태 변경, 차량 상태 업데이트와 같은 변경 사항을 받아볼 수 있는 웹훅 이벤트를 등록하면 카플랫 서버에서 고객사 서버로 필요한 데이터를 전송합니다.

방화벽 설정에서 웹훅 URL에 지정된 포트 번호로 인바운드 트래픽(Inbound Traffic) 을 허용해주세요.

IP 접근 제어 목록 설정

중요: 고객사 서버에서 IP 접근 제어 목록(ACL, Access Control List)으로 트래픽을 분류해 허용하거나 거부하는 경우, 카플랫의 IP 주소를 반드시 허용해주세요.

다음 IP에 접근할 수 있도록 허용해주면 정상적으로 인바운드 요청이 전송됩니다.

참고: 카플랫 서버의 정확한 IP 주소는 API 키 발급 시 별도로 안내드립니다. 카플랫 API 연동 관리에서 확인하실 수 있습니다.

아웃바운드 방화벽 설정

고객사에서 아웃바운드 방화벽을 사용하고 있다면 카플랫 API 서버로의 접근을 허용해주세요.

• 도메인: api.carplat.com
• 포트: 443 (HTTPS)
• 프로토콜: HTTPS

HTTP 프로토콜 보안

HTTPS 필수 사용

카플랫 API는 HTTPS로만 호출할 수 있습니다.

HTTPS는 HTTP의 보안(Secured) 버전입니다. HTTP로 주고받는 데이터는 암호화되지 않은 평문(plaintext)이기 때문에 개인 정보가 유출될 수 있습니다. 따라서 임차인의 개인 정보와 예약 정보를 보호하는 보안을 강화한 프로토콜인 HTTPS를 사용해야 합니다.

TLS 버전 1.2 이상 지원

TLS(전송 계층 보안)은 안전한 통신 프로토콜입니다. 카플랫 API는 TLS 버전 1.2 이상만 지원합니다.

TLS 1.2 미만의 SSL/TLS 버전은 보안이 취약하여 지원하지 않습니다. 고객사 서버의 HTTP 클라이언트 환경이 TLS 1.2 이상을 지원하는지 확인해주세요.

TLS 버전 확인 방법

지원되는 Cipher Suite

보안에 취약한 Cipher Suite는 지원되지 않습니다. 아래의 Cipher Suite 또는 이보다 보안이 강한 알고리즘만 지원됩니다.

Cipher Suite: TLS/SSL 통신에서 키 교환·암호화·무결성 검사에 어떤 알고리즘을 조합해 쓸지 정해 놓은 세트입니다.

문제 해결

연결 오류 시 확인사항

1. 방화벽 설정 확인

   bash

   Loading...

2. TLS 버전 확인

   bash

   Loading...

3. DNS 해석 확인

   bash

   Loading...

일반적인 오류 및 해결방법