X-Code-Req-Nonce (필수, Unsigned Integer)
- 중복 요청을 방지하기 위해 요청에 설정되는 일련번호입니다.
- 요청 송신 측에서는 단조 증가하는 값 또는 각 요청마다 중복되지 않는 임의 값을 설정합니다.
- CodeVASP 서버는 100초 이내에 동일한 값이 수신될 경우 오류를 반환합니다.
X-Code-Req-PubKey (필수, Base64 String)
- 송신자 VASP의 공개키로, 메시지 암호화 또는 복호화에 사용됩니다.
- CodeVASP에서 사용되는 PubKey는 엄밀히 말해 서명을 검증하는 VerifyKey입니다. 하지만 이로부터 암호화/복호화에 사용되는 공개키를 계산할 수 있기 때문에 PubKey라고 명명됩니다.
X-Code-Req-Signature (필수, String)
- (
X-Code-Req-Datetime, body, X-Code-Req-Nonce) 순서로 필드를 연결하여 바이트 시퀀스를 생성한 후, 송신 호스트의 Private Key로 EdDSA (Ed25519)를 사용하여 서명한 값입니다.
- 자세한 내용은 별도 배포되는 예제를 참고하시기 바랍니다.
(Ed25519 https://pynacl.readthedocs.io/en/latest/signing/?highlight=Ed25519#ed25519)
- CodeVASP 서버가 송신 VASP를 인증하고, 메시지가 변조되지 않았음을 검증하는 데 사용됩니다.
- 송신자 VASP가 요청을 보낼 때만 송신되며, 수신 VASP로 전달되지는 않습니다.
- 수신 VASP가 응답 메시지를 보낼 때는 포함되지 않습니다.
X-Code-Req-Datetime (필수, String)
- 요청이 송신된 시점의 타임스탬프로, ISO 8601 형식을 사용하여 UTC 시간으로 표현됩니다. (예:
2022-06-31T23:59:59Z)
X-Request-Origin (필수, String)
- 송신 VASP의 Travel Rule 솔루션 얼라이언스 명칭과 해당 얼라이언스 내 VASP 식별자를
:로 구분하여 결합한 식별자입니다.
- 예:
code:coinone, verifyvasp:15952089931162060684