자주 묻는 질문
FAQ - 궁금한 점을 빠르게 확인하세요
업체 등록은 다음 절차로 진행됩니다:
1. 홈페이지에서 '업체 등록 신청' 버튼을 클릭합니다.
2. 업체 정보(사업자등록번호, 담당자 정보 등)를 입력합니다.
3. 관리자 승인 후 테스트 서버 API 키가 발급됩니다.
4. 이메일로 승인 결과가 통보됩니다.
승인까지 보통 1-2 영업일이 소요됩니다.
장비업체: 스마트 돌봄 장비(혈압계, 수면센서 등)를 제조/공급하며,
측정 데이터를 API를 통해 플랫폼에 전송합니다. (POST API 사용)
통합솔루션 업체: 요양시설에 통합 관리 솔루션을 제공하며,
플랫폼에 저장된 데이터를 조회하여 활용합니다. (GET API 사용)
테스트 서버:
- URL: https://test-api.ltc.or.kr
- 개발 및 테스트 목적으로 사용
- 업체 승인 후 즉시 발급
- 샘플 데이터로 테스트 가능
운영 서버:
- URL: https://api.ltc.or.kr
- 실제 서비스 운영에 사용
- 테스트 완료 후 별도 승인 필요
- 실제 환자 데이터 연동
API 키가 노출된 경우 즉시 다음 조치를 취해주세요:
1. 관리자에게 즉시 연락 (api-support@ltc.or.kr)
2. 기존 API 키 폐기 요청
3. 새로운 API 키 재발급 신청
API 키는 절대 외부에 공개하거나 소스코드에 하드코딩하지 마세요.
환경변수나 시크릿 관리 도구를 사용하시기 바랍니다.
모든 API 요청에는 Bearer 토큰 인증이 필요합니다:
Authorization: Bearer {API_KEY}
HTTP 헤더에 위와 같이 API 키를 포함하여 요청하시면 됩니다.
네, API 호출에는 다음과 같은 제한이 있습니다:
테스트 서버: 분당 100회, 일 10,000회
운영 서버: 분당 1,000회, 일 100,000회
제한 초과 시 429 (Too Many Requests) 응답이 반환됩니다.
더 높은 제한이 필요한 경우 관리자에게 문의해주세요.
주요 에러 코드:
400 - Bad Request: 요청 파라미터 오류
401 - Unauthorized: 인증 실패 (API 키 오류)
403 - Forbidden: 권한 없음
404 - Not Found: 리소스 없음
429 - Too Many Requests: 호출 제한 초과
500 - Internal Server Error: 서버 오류
자세한 에러 코드는 개발가이드를 참조해주세요.
플랫폼은 다음과 같은 보안 조치를 적용합니다:
전송 구간: TLS 1.3 암호화
민감정보: AES-256 암호화 저장
접근 제어: API 키 기반 인증
로그 관리: 모든 API 호출 기록
데이터 보관: 개인정보보호법 준수
주민등록번호, 연락처 등 민감정보는 반드시 암호화하여 전송해야 합니다.
민감한 개인정보는 AES-256-CBC 방식으로 암호화해야 합니다:
1. 암호화 키는 API 키 발급 시 함께 제공됩니다.
2. IV(Initial Vector)는 매 요청마다 랜덤 생성합니다.
3. 암호화된 데이터는 Base64로 인코딩하여 전송합니다.
자세한 구현 예제는 개발가이드의 '보안 가이드' 섹션을 참조해주세요.