프로젝트

일반

사용자정보

Actions

기능 #823

진행중

[H Point] 통합 검색 개인화 토큰 기반 고객번호 조회 지원

기능 #823: [H Point] 통합 검색 개인화 토큰 기반 고객번호 조회 지원

minho lee이(가) 4일 전에 추가함.

상태:
신규
우선순위:
보통
담당자:
-
시작일:
2026/07/02
완료일:
진척도:

0%

추정시간:

설명

배경

  • 헤이디 통합 검색 API 파라미터 명세(v0.1) 현업 사전 공유 과정에서, 보안상 고객번호(회원 ID)를 요청 파라미터로 직접 전달하지 않고 토큰 기반으로 처리하기로 협의됨.
  • 현재 integrated-search-lambda의 개인화 조회는 siteId/memberId/sessionId 직접 전달 방식임.

작업 내용

  • 요청 파라미터에서 memberId 직접 전달을 제거하고 token 파라미터 도입
  • 서버가 토큰으로 현업 측 API를 호출해 고객번호를 조회하는 연동 구현
  • 비회원 sessionId 처리와의 우선순위 정책(token 우선) 반영
  • 토큰 발급·검증 방식 현업과 협의 및 확정

완료 기준

  • token 기반 요청으로 개인화 검색이 동작함
  • 고객번호가 요청/응답/로그에 평문 노출되지 않음
  • 토큰 검증 실패 시 오류 정책이 정의되고 테스트로 검증됨

관련 일감

  • #815 (API 범위 확정), #819 (프론트 보조 API)

표시할 데이터가 없습니다.

Actions

내보내기 PDF Atom