본문으로 건너뛰기

Authorization

인증 방법

인증 관련을 제외한 모든 API 요청은 인증 토큰(Auth Token)을 필요로 합니다.

인증 토큰은 HTTP Header에 포함되어야 합니다.

Authorization: {{Auth Token}}

* Bearer 와 같은 접두사는 필요하지 않습니다.

위험

절대로 API Key와 인증 토큰을 클라이언트 노출하지 마세요.

클라이언트에 노출되거나, 클라이언트에서 저장되지 않도록 주의해야 합니다.

인증 토큰 교환 또한 절대로 클라이언트에서 이루어지면 안됩니다.

노출된다면 악의적인 사용자가 인증 토큰을 획득하여 API를 사용할 수 있습니다.

만약, 노출되었다면 즉시 KOS 팀을 통해 새로운 API Key를 발급 받아야 합니다.

인증 토큰을 발급 받기 위해선, KOS 팀으로 부터 전달 받은 API Key가 필요합니다.

인증 토큰 교환 API를 통해 인증 토큰을 발급 받을 수 있습니다.