Authorization

인증 방법

인증 관련을 제외한 모든 API 요청은 인증 토큰(Auth Token)을 필요로 합니다.

인증 토큰은 HTTP Header에 포함되어야 합니다.

Authorization: {{Auth Token}}

* Bearer 와 같은 접두사는 필요하지 않습니다.

위험

절대로 API Key와 인증 토큰을 클라이언트 노출하지 마세요.

클라이언트에 노출되거나, 클라이언트에서 저장되지 않도록 주의해야 합니다.

인증 토큰 교환 또한 절대로 클라이언트에서 이루어지면 안됩니다.

노출된다면 악의적인 사용자가 인증 토큰을 획득하여 API를 사용할 수 있습니다.

만약, 노출되었다면 즉시 KOS 팀을 통해 새로운 API Key를 발급 받아야 합니다.

인증 토큰을 발급 받기 위해선, KOS 팀으로 부터 전달 받은 API Key가 필요합니다.

인증 토큰 교환 API를 통해 인증 토큰을 발급 받을 수 있습니다.

인증 토큰은 약 24시간 동안 유효합니다. (유효 기간은 KOS 정책에 따라 변경될 수 있습니다.)

토큰이 만료된 상태에서 API를 호출하면 401 상태 코드가 반환됩니다.

이 경우, 인증 토큰 교환 API를 다시 호출하여 새로운 토큰을 발급받은 뒤 요청을 재시도하세요.

인증 토큰 교환