인증 방법

개요

dta-wide API는 두 가지 주요 인증 방식을 사용합니다.

인증 유형

1. 앱 인증

앱 인증은 모바일 애플리케이션이 dta-wide 백엔드 서버와 통신하기 전에 수행되는 첫 번째 보안 계층입니다. 이 과정은 정당한 클라이언트 앱만이 API에 접근할 수 있도록 보장합니다.

• 디바이스 ID와 시간 기반 챌린지-응답 메커니즘 사용
• 앱 토큰 발급 및 관리
• 사용자 로그인 전에 필수적으로 완료해야 함

앱 인증 상세 정보

2. 사용자 인증

사용자 인증은 개별 사용자의 신원을 확인하고 해당 사용자에게 적절한 권한과 자원에 대한 접근을 제공합니다.

• JSON Web Token(JWT) 기반 인증
• 액세스 토큰 및 리프레시 토큰 관리
• 사용자별 인증 상태 및 권한 관리

사용자 인증 상세 정보

인증 방식 활용

1. 앱 출시 후 최초 실행 시:

   • 앱 인증을 통해 appToken 획득
   • appToken으로 공개 API 호출 가능

2. 사용자 로그인 시:

   • 앱 인증 상태에서 사용자 로그인 수행
   • accessToken 및 refreshToken 획득

3. 보호된 리소스 접근 시:

   • 사용자 accessToken으로 인증 필요 API 호출
   • 토큰 만료 시 refreshToken으로 갱신