은행, 카드사, 보험사, 공공기관 등 다양한 기관의 데이터를 빠르고 편리하게 수집해 제공합니다. 틸코블렛의 고객사가 되시면 틸코블렛 API를 활용해 일반 사용자(End user)를 위한 종합 서비스를 제공할 수 있습니다.

API key 발급: 틸코 API를 사용하기 위해서는 API KEY가 필요하며, 데이터 전송 시 개인정보를 암호화하기 위해 필요한 RSA 공개키도 함께 발급됩니다. 발급 받은 API KEY는 클라이언트를 식별하는 수단으로 사용되고, 계정에 있는 잔여 포인트를 사용하여 API를 이용 할 수 있습니다. 만약, API KEY가 도난당하거나 유출되었을 경우 즉시 해당 KEY를 사용 중지 처리하시고 재발급 후 사용하시기 바랍니다.

데이터 암호화: 틸코는 통신 중에 일어날 수 있는 스누핑(Snooping)을 방지하기 위해, RSA 암호화와 AES-CBC-128 암호화를 진행합니다.

API 사용방법

틸코 API를 사용하기 위해 공통으로 적용되는 사항입니다.

Header
- POST / Api Url
- Host : api.tilko.net
- API-KEY : API KEY ( 내정보 -> API KEY )
- ENC-KEY : API KEY 생성 시 제공받은 '공개키'로 RSA 암호화 시킨 AES Secret key 값
  AES Secret key는 고객님이 생성한 값입니다.
API-KEY
- API KEY 는 로그인 후 '내정보/API KEY' 메뉴에서 확인 할 수 있으며, 없다면 생성 해야합니다.
- API KEY 는 암호화 할 필요가 없고, 값 그대로 헤더에 실어주면 됩니다.
- 사용 여부를 반드시 체크해야하고, 사용 안함으로 선택되어 있을 시 사용 할 수 없습니다.
ENC-KEY
- 사용할 API의 변수에 [암호화] 라고 적혀있다면, AES-CBC-128 암호화 한 후 BASE 64 인코딩 해야합니다.
- AES-CBC-128 암호화에 이용 된 SECRET-KEY를 공개키(이용순서 key발급 참조)로 RSA 암호화 한 후 BASE 64 하여 헤더 ENC-KEY에 입력합니다.
- AES에 사용되는 secret key는 클라이언트가 임의의 128비트의 값으로 생성합니다.

Response
Name	Type	Description
변수1	String	[암호화] AES로 암호화 된 Request 데이터
변수2	string	암호화 안된 일반 문자열 Request 데이터
변수3	int32,64	암호화 안된 일반 정수형 Request 데이터
변수4	String	암호화 안된 일반 문자열 Request 데이터(yyyy-MM-dd)

step 1: API KEY, RSA 공개키 생성

로그인 후 1, 2, 3순서대로 클릭하여 KEY를 생성합니다.

3. API Key Type

일반용API 호출 건별로 포인트가 차감됨

틸코사인용인증서 복사 프로그램에서 사용됨(별도 문의요망)

정액제용계약된 범위 내에서 포인트 차감 없음(별도 문의요망)

step 2: 확인 및 추가 발급

1. API KEY 를 확인 하실 수 있습니다.

2. 서버용 RSA 공개키는 틸코 API 호출 시 개인정보를 보호하기 위해 사용 됩니다.

3. 체크박스로 KEY의 활성/비활성 변경을 할 수 있습니다.

4. KEY를 추가 할 수 있습니다.

step 3

개인정보 암호화를 위해 사용되는 RSA 공개키는 2가지 방법으로 확인이 가능합니다. 암호화 방법에 대한 자세한 설명은 개별 api상품을 확인해주세요.

Request

GET /api/Auth/GetPublicKey?APIkey={API KEY}

Host : api.tilko.net

GET 형식으로 호출하며, 위 이미지 1에서 확인 한 API KEY를 쿼리스트링으로 넣어줍니다. 또한 API KEY가 여러개 인 경우, RSA 공개키도 각각 다르기 때문에 확인이 필요합니다.

Response

Response
Name	Type	Description
PublicKey	string	API키에 매칭되는 RSA 공개키
ApiKey	string	전달한 API 키(검증 용)

틸코 API의 이용요금은 초기 도입비는 없으며, API 호출 1건 당 포인트 차감으로 이루어집니다.