사용자 인증 토큰 유효기간 설정
SeaVantage에서는 사용자의 인증 방식을 Username, Password 제공을 이용한 기본 인증(Basic Auth)과
시스템 내에서 생성한 사용자 인증 토큰을 이용한 인증 2가지 방식을 제공하고 있었습니다.
•
사용자 인증 토큰의 경우 Web 페이지 내 SVMP Embed를 위한 인증 방식으로 사용하다 보니 해당 토큰이 웹 Url에 필터 없이 노출될 수 있고, 해당 토큰이 유출될 경우 보안상 이슈가 발생할 수 있습니다.
•
따라서 보안 이슈를 최소화 하기 위해서 사용자 인증 토큰에 유효기간(최대 24시간)을 설정하도록 할 예정입니다.
•
고객사 내부에서 SVMP(API, Web Embed)와의 연동 방식으로 사용자 인증 토큰을 고정으로 사용하신 경우 해당 부분에 대한 수정이 필요합니다.
화물 추적 결과 제공 방식 변경
기존의 경우 고객사에서 화물 추적 요청 시 요청 즉시 해당 결과를 알려 드렸습니다.
변경 된 방식의 경우 고객사에서 화물 추적 요청(post /v2/cargo) 하시면 우선 SVMP에서 요청 사항에 대한 내용을 저장하고 저장에 대한 결과를 응답합니다. 화물 추적에 대한 결과는 화물 추적 정보 확인 API(get /v2/cargo/search)를 통해 기존과 같이 조회할 수 있습니다.
상기와 같은 변경 사항으로 인해
•
기존에 화물 추적 결과에 있던 bl_status 항목에 추가 2가지 상태 값이 추가됩니다.
◦
Processing (추적 요청 후 화물 추적 진행 중) : 추가 예정
◦
Fail (추적 실패 / 추후 실패 관련 메시지 제공 예정) : 추가 예정
◦
Before (POL 출항 전)
◦
On (POL 출항 ~ POD 입항 전)
◦
End (POD 입항)
◦
Pending (부킹 Confirm 이후 Full 반입 이전 / 대상선사(HMM, Maersk))
•
따라서 화물 추적 요청(post /v2/cargo)의 경우 FMS에 M-B/L이 최초 등록된 1회만 요청하시면 됩니다. 중복 요청 시 409 Conflict 응답이 전송 됩니다.
•
화물 추적 결과 상태 값이 Fail 인 경우에는 별도 확인을 부탁 드립니다.
따라서 상기 변경사항에 대한 적용을 위해 자세한 사항은 유선으로 설명 드리겠습니다.