인증 기반 API를 사용하기 위해서는 샵라이브로부터 발급받은 access key와 secret key를 이용하여 JWT 키를 생성하고 HTTP authorization header로 세팅해야 합니다.
JWT payload 생성 시
- expiration을 유효한 인증 시간만큼(일반적으로 12시간) 설정하고
- payload claim에 accessKey를 지정한 후
- secretKey로 sign한 결과를
- Authorization 헤더로 세팅해야 합니다.
HEADER
{
"alg": "HS256"
}
PAYLOAD
{
"exp": 1517239022,
"accessKey": "{accessKey}"
}
JWT 결과
eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzA0NzgzNjQsImlhdCI6MTYyNzg4NjM2NCwiYWNjZXNzS2V5IjoiN2lwVWJsVW5kem5tSVRtUXVDZUgifQ.2KWE6HnrU1Z5QJPKFq9gCH3Sd6x2PF9Ez_qaZkazKeQ
요청 시 HTTP 헤더 설정
Authorization: Bearer {jwt}
e.g.)
Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzA0NzgzNjQsImlhdCI6MTYyNzg4NjM2NCwiYWNjZXNzS2V5IjoiN2lwVWJsVW5kem5tSVRtUXVDZUgifQ.2KWE6HnrU1Z5QJPKFq9gCH3Sd6x2PF9Ez_qaZkazKeQ
JWT에 대한 자세한 내용은 아래 링크를 참조하세요.