home

사용자 인증 토큰 유효기간 설정 및 화물 추적 연동 방식 변경 안내

사용자 인증 토큰 유효기간 설정

SeaVantage에서는 사용자의 인증 방식을 Username, Password 제공을 이용한 기본 인증(Basic Auth)과 시스템 내에서 생성한 사용자 인증 토큰을 이용한 인증 2가지 방식을 제공하고 있었습니다.
사용자 인증 토큰의 경우 Web 페이지 내 SVMP Embed를 위한 인증 방식으로 사용하다 보니 해당 토큰이 웹 Url에 필터 없이 노출될 수 있고, 해당 토큰이 유출될 경우 보안상 이슈가 발생할 수 있습니다.
따라서 보안 이슈를 최소화 하기 위해서 사용자 인증 토큰에 유효기간(최대 24시간)을 설정하도록 할 예정입니다.
고객사 내부에서 SVMP(API, Web Embed)와의 연동 방식으로 사용자 인증 토큰을 고정으로 사용하신 경우 해당 부분에 대한 수정이 필요합니다.

화물 추적 결과 제공 방식 변경

기존의 경우 고객사에서 화물 추적 요청 시 요청 즉시 해당 결과를 알려 드렸습니다.
변경 된 방식의 경우 고객사에서 화물 추적 요청(post /v2/cargo) 하시면 우선 SVMP에서 요청 사항에 대한 내용을 저장하고 저장에 대한 결과를 응답합니다. 화물 추적에 대한 결과는 화물 추적 정보 확인 API(get /v2/cargo/search)를 통해 기존과 같이 조회할 수 있습니다.
상기와 같은 변경 사항으로 인해
기존에 화물 추적 결과에 있던 bl_status 항목에 추가 2가지 상태 값이 추가됩니다.
Processing (추적 요청 후 화물 추적 진행 중) : 추가 예정
Fail (추적 실패 / 추후 실패 관련 메시지 제공 예정) : 추가 예정
Before (POL 출항 전)
On (POL 출항 ~ POD 입항 전)
End (POD 입항)
Pending (부킹 Confirm 이후 Full 반입 이전 / 대상선사(HMM, Maersk))
따라서 화물 추적 요청(post /v2/cargo)의 경우 FMS에 M-B/L이 최초 등록된 1회만 요청하시면 됩니다. 중복 요청 시 409 Conflict 응답이 전송 됩니다.
화물 추적 결과 상태 값이 Fail 인 경우에는 별도 확인을 부탁 드립니다.
따라서 상기 변경사항에 대한 적용을 위해 자세한 사항은 유선으로 설명 드리겠습니다.