그룹과 1:1의 차이점
암호화는 여전히: 키와 페이로드에는 Chat XDK를, 그룹 생성, 참가자 키 래핑 게시, 메시지 전송, 이벤트 로드에는 X API를 사용합니다.
그룹 생성 및 키 설정
POST /2/chat/conversations/group/initialize로 그룹 ID를 발급합니다 — 응답의data.conversation_id가 이후 모든 곳에서 사용하는 g-접두사 ID입니다.- 각 멤버의 신원 공개 키와
public_key_version을 로드합니다 (암호화 키 아래GET공개 키 경로;GET /2/users/public_keys는 한 요청으로 여러 사용자를 가져옴). 사용하기 전에verify_key_binding으로 각 레코드를 검증하세요 (시작하기의 경고 참조). - 모든 멤버(자신 포함), g-접두사 ID, 멤버/관리자 ID 목록으로 **
prepare_group_create**를 한 번 실행합니다. 한 번의 호출로 대화 키를 생성하고, 모든 멤버에 대해 래핑하고, 생성에 서명합니다 — 두 개의 action signature(대화 키 변경과 그룹 생성)를 반환합니다. - 그룹 멤버/관리자,
conversation_key_version,conversation_participant_keys(SDKencrypted_key→ APIencrypted_conversation_key), 그리고 두 개 모두의action_signatures와 함께POST /2/chat/conversations/group을 호출합니다. 검증 실패는 안정적이고 사람이 읽을 수 있는 메시지로 반환됩니다. 예:"Too many members: adding these members would exceed the allowed group size."또는"Cannot add all members: one or more of the requested members cannot be added to this conversation.". - 암호화/복호화를 위해 원시 대화 키와 버전을 보관하세요.
prepare_group_create에 전달하는 title과 avatar_url은 서명되어 그룹 생성 이벤트에 그대로 임베드되며, 서버는 이를 요청과 대조합니다 — 그래서 POST 본문의 group_name / group_avatar_url 값은 SDK에 전달한 것과 바이트 단위로 동일해야 합니다. 그렇지 않으면 호출이 서명 검증에 실패합니다.
- Python
- TypeScript
- Rust
- Go
- C#
- Java
message_id, encoded_message_event_detail, 중첩된 message_event_signature)은 시작하기 — 대화 키의 키 POST와 동일합니다.
멤버십이 변경될 때, 새 멤버 ID와 함께 현재 로스터(멤버, 관리자, 대기 중인 멤버, 설정된 경우 현재 제목/아바타/TTL)를 사용하여 **prepare_group_members_change**를 호출합니다. 대화 키를 교체하고, 그룹 생성처럼 두 개의 action signature를 반환합니다 — 모두 멤버 추가(POST /2/chat/conversations/{id}/members)에 POST하세요. 그런 다음 키 변경 트래픽이 예상됩니다: 이를 시작하기의 키 교체처럼 처리하세요(extract_conversation_keys / decrypt_events, 그런 다음 최신 버전으로 암호화).
prepare_group_members_change는 전달한 로스터에게만 래핑된 새로운 대화 키를 생성하므로, 새 멤버는 새 키 버전을 받고 이전 버전으로 전송된 메시지를 복호화할 수 없습니다. 반대로는 성립하지 않습니다: 교체는 이전 버전에 대한 접근을 결코 취소하지 않습니다 — 이미 이전 키를 보유한 사람은 누구나 그 키로 암호화된 메시지를 계속 읽을 수 있습니다. 대화 키가 노출되었다고 의심되면 prepare_conversation_key_change로 교체하세요. 이는 향후 메시지만 보호합니다.
암호화된 그룹 메타데이터
일부 대화 필드(예: 표시 이름 또는 아바타 URL)는 대화 키 아래 암호화된 상태로 도착할 수 있습니다. 이것은encrypt_message가 아닙니다; 일반 Chat XDK의 encrypt / decrypt 쌍입니다 (UTF-8 문자열 입력, base64 암호문 출력, 원시 대화 키 사용).
특정 필드가 암호화되어 저장되는지 여부는 그것을 쓰는 클라이언트가 결정합니다: prepare_group_create는 제공한 그대로 제목에 서명하고 전송합니다(대화 키는 그 호출이 생성하기 전까지 존재하지 않으므로, 생성 시점의 제목은 그것으로 암호화될 수 없습니다). 필드가 암호문인 대화를 읽을 때, 필드가 쓰여진 시점에 활성화되어 있던 키 버전과 decrypt로 복호화하세요.
- Python
- TypeScript
- Rust
- Go
- C#
- Java
메시지 및 이벤트
원시 대화 키를 가지고 있다면, 그룹에서 송수신은 1:1과 동일합니다:- 전송:
encrypt_message→ 메시지 전송 API (시작하기) - 수신: 이벤트 API 또는 실시간 전달 →
decrypt_event/decrypt_events - 미디어: 그룹 대화 ID와 함께 미디어
체크리스트
POST /2/chat/conversations/group/initialize로 g-접두사 ID를 발급합니다- 모든 멤버로
prepare_group_create를 호출; 참가자 키 래핑과 두 개 모두의 action signature를POST /2/chat/conversations/group에 POST - 원시 키 + 버전을 캐시; 키 변경 이벤트 시 업데이트
- 멤버십 변경 시,
prepare_group_members_change(두 개의 서명) →POST /2/chat/conversations/{id}/members - 필드가 암호문일 때
decrypt로 그룹 메타데이터를 복호화 - 1:1과 동일한 패턴으로 송수신