API 토큰

VulnCheck 플랫폼의 모든 API 호출에는 VulnCheck에서 발급한 유효한 API 토큰이 필요합니다.

VulnCheck 플랫폼은 API와 포털에서 공유되는 토큰 시스템을 사용합니다. 이를 통해 동일한 토큰으로 API와 웹 포털을 오가며 사용할 수 있으며, 한 곳에서 토큰을 관리할 수 있습니다. 이 가이드는 토큰 생성 및 사용 방법을 안내합니다.

API 토큰 발급

VulnCheck 플랫폼에 API 호출을 시작하려면 계정에 토큰을 발급해야 합니다. 방법은 다음과 같습니다:

사용자 프로필 오른쪽 상단에서 토큰 & SSH 키{target="_new} 페이지로 이동합니다.

오른쪽 상단의 '토큰 생성' 버튼을 클릭합니다.

라벨을 입력하고 토큰 용도를 기억하기 위해 아이콘을 선택합니다.

토큰이 생성되면 토큰 값을 확인할 수 있습니다. 이는 토큰 값을 볼 수 있는 유일한 기회이므로 분실 시 제거 후 새로 생성해야 합니다.

30일 동안 사용하지 않은 토큰은 만료됩니다.

HTTP 요청에서 API 토큰 사용

VulnCheck는 세 가지 방식으로 토큰 전달을 지원합니다:

1. Bearer 인증 헤더

Authorization: Bearer insert_token_here

2. URL 쿼리 파라미터

토큰을 GET/URL 파라미터로 전달할 수 있습니다.

3. JavaScript 쿠키

토큰을 쿠키로 전달할 수 있으며, 이는 웹 포털에서 API 액세스를 허용하는 방식입니다.

CLI 또는 SDK에서 API 토큰 사용

VulnCheck는 CLI와 SDK를 제공하며, 환경 변수 VC_TOKEN을 설정하여 사용할 수 있습니다.

액세스 등록

SSH 키