API 호출 권장 시나리오
API 호출은 서버에서 하는 것이 안전합니다. 마스터키 또는 보조키(마스터 키로 생성되는 키)가 유출되지 않아야합니다. 부득이 하게 API호출을 클라이언트에서 할 경우 아래 내용(시나리오 B)을 참조하여 개발하길 권장합니다.
A. 자체 서버를 통해 API호출을 구현하는 경우 (권장됨)
서버 vs 서버로 마스터키 또는 보조키를 사용해 API를 호출하여 사용합니다.
B. 클라이언트에서 직접 API를 호출하는 경우 (키의 노출 우려가 있어 토큰을 받아 사용하길 권장)
STEP 1
토큰 발급
서버 vs 서버로 발급 받은 토큰으로 API(user, channel, message등)을 호출합니다.
STEP 2
보조키 생성(권장)
보조키는 마스터키(APP_API_KEY)로만 발급 받을 수 있으며 마스터 키 대용으로 토큰을 발급 받는데 사용할 수 있습니다(10개 까지 발급 가능하며 생성/삭제가 가능함)
STEP 3
토큰(1회용) 발급
마스터키 또는 보조키(보조키 사용 권장)로 토큰을 발급할 수 있습니다.
요약
1. 마스터키(chunjae-test-key)로 보조 키를 생성합니다.
2. 마스터키 또는 보조키(보조키 사용 권장)로 토큰을 발행합니다.
3. 토큰으로 키대신 API를 호출할 수 있습니다.
* 보안을 위해 API호출 마다 매번 새로운 토큰을 받아야 합니다.
2. 마스터키 또는 보조키(보조키 사용 권장)로 토큰을 발행합니다.
3. 토큰으로 키대신 API를 호출할 수 있습니다.
* 보안을 위해 API호출 마다 매번 새로운 토큰을 받아야 합니다.