Actions
기능 #823
진행중[H Point] 통합 검색 개인화 토큰 기반 고객번호 조회 지원
기능 #823:
[H Point] 통합 검색 개인화 토큰 기반 고객번호 조회 지원
상태:
신규
우선순위:
보통
담당자:
-
시작일:
2026/07/02
완료일:
진척도:
0%
추정시간:
설명
배경
- 헤이디 통합 검색 API 파라미터 명세(v0.1) 현업 사전 공유 과정에서, 보안상 고객번호(회원 ID)를 요청 파라미터로 직접 전달하지 않고 토큰 기반으로 처리하기로 협의됨.
- 현재 integrated-search-lambda의 개인화 조회는 siteId/memberId/sessionId 직접 전달 방식임.
작업 내용
- 요청 파라미터에서 memberId 직접 전달을 제거하고 token 파라미터 도입
- 서버가 토큰으로 현업 측 API를 호출해 고객번호를 조회하는 연동 구현
- 비회원 sessionId 처리와의 우선순위 정책(token 우선) 반영
- 토큰 발급·검증 방식 현업과 협의 및 확정
완료 기준
- token 기반 요청으로 개인화 검색이 동작함
- 고객번호가 요청/응답/로그에 평문 노출되지 않음
- 토큰 검증 실패 시 오류 정책이 정의되고 테스트로 검증됨
관련 일감
표시할 데이터가 없습니다.
Actions