Coupang Partners API는 HMAC을 이용한 인증을 하고 있습니다. 그에 따라 Coupang Partners API를 사용하는 업체들은 쿠팡으로부터 HMAC secret key, access key를 전달받아야합니다.

Coupang은 HMAC secret key, access key를 전달하기 위해서는 해당 내용을 암호화해서 전달해야합니다. 그에 따라 다음 작업을 통해서 암/복호화를 수행하여 HMAC key를 받아야합니다.

Window 환경에서 진행하면 Encoding 문제가 발생할 수 있습니다. OpenPGP를 사용한 encryption/decryption 작업은 Linux 환경에서 진행해주시길 바랍니다.

Summary

(업체) OpenPGP를 사용하여 public/secret key를 생성하고 public key를 쿠팡에 전달해야합니다.
(쿠팡) 전달받은 public key를 사용하여 HMAC key를 암호화합니다. 암호화한 파일을 업체쪽으로 전달합니다.
(업체) 전달받은 암호화 파일을 OpenPGP secret key를 사용하여 복호화합니다. 복호화하여 얻은 HMAC key를 가지고 HMAC을 setup합니다.

Instruction

OpenPGP를 설치합니다.

$ sudo apt-get install gnupg (Linux)
$ brew install gnupg (MacOS)

다음 명령어를 사용하여 private key, public key를 생성합니다.

$ gpg --gen-key
...
Real name: ${연동업체이름}    # ex. SAMSUNG, LGE, ...
Email address: ${연동팀_대표_이메일}

대표 이메일은 관계자 이메일로 대체할 수 있습니다.
생성 완료되면, public key를 다음 command로 export합니다

gpg -a --export coupang > coupang_pub_key.gpg

export된 public key와 설정했던 연동업체이름을 메일(partner.support@coupang.com)을 통하여 쿠팡으로 전달합니다.

이후 전달받은 coupang_HMAC_encrypted.txt 파일을 다음 command를 사용하여 복호화합니다.

$ gpg -o coupang_HMAC_decrypted.txt --decrypt coupang_HMAC_encrypted.txt

coupang_HMAC_decrypted.txt 파일 내부에 HMAC access_key와 secret_key가 있습니다. 해당 key를 가지고 시스템에 HMAC 설정을 진행하시면 됩니다.