인증 API 개요
개요
DTA-Wide API는 다음과 같은 두 가지 주요 인증 메커니즘을 제공합니다:
- 앱 인증 (App Authentication): 모바일 앱과 백엔드 간의 안전한 통신을 위한 인증입니다.
- 사용자 인증 (User Authentication): 사용자 계정의 신원을 확인하고 접근 권한을 부여하는 인증입니다.
인증 API 목록
인증 관련 API는 다음과 같습니다:
앱 인증 API
앱 인증은 사용자 인증 전에 가장 먼저 수행되어야 하는, 애플리케이션 레벨의 인증입니다.
| API 엔드포인트 | 메서드 | 설명 |
|---|---|---|
/de/v1/auth/app/challenge | POST | 챌린지 요청 |
/de/v1/auth/app/verify | POST | 챌린지 확인 및 앱 토큰 발급 |
약관 관리 API
서비스 약관 목록을 조회합니다.
| API 엔드포인트 | 메서드 | 설명 |
|---|---|---|
/de/v1/auth/agreements | GET | 약관 목록 조회 |
사용자 인증 API
사용자 로그인, 회원 가입 등 기본적인 인증 관련 API입니다.
인증 흐름
일반적인 인증 흐름은 다음과 같습니다:
- 앱 인증을 통해
appToken획득 appToken을 사용하여 사용자 로그인 요청- 로그인 성공 시
accessToken과refreshToken획득 - 보호된 리소스 접근 시
accessToken사용 accessToken만료 시refreshToken으로 갱신
중요
인증 관련 상세 개념 및 보안 원칙은 인증 가이드라인을 참조하세요.