인증

APoT API의 모든 엔드포인트에 접근하려면 요청을 인증해야 합니다. 이 가이드에서는 인증이 어떻게 작동하는지 살펴보겠습니다. APoT는 API 요청을 인증하는 두 가지 방법을 제공합니다: 기본 인증과 토큰을 사용한 OAuth2입니다. OAuth2가 권장되는 방법입니다.

API 키 발급받기

APoT API를 사용하려면 API 키가 필요합니다. API 키를 발급받으려면 admin@apot.io로 이메일을 보내주세요. 이메일에는 다음 정보를 포함해야 합니다:

• 회사 또는 개인 이름
• 사용 목적
• 연락처 정보

이메일 접수 후 영업일 기준 2일 이내에 API 키 발급 관련 정보와 함께 회신드립니다.

기본 인증

기본 인증을 사용하면 사용자 이름과 비밀번호로 HTTP 요청을 인증합니다. 매우 타당한 이유가 없는 한 기본 인증을 사용하지 않는 것이 좋습니다. 다음은 cURL을 사용한 인증 방법입니다:

curl https://api.apot.io/v1/users \
  -u username:password

APoT 비밀번호를 GitHub에 커밋하지 마세요!

토큰을 사용한 OAuth2

APoT API에서 권장하는 인증 방법은 OAuth2를 사용하는 것입니다. OAuth2를 사용하여 연결을 설정할 때는 액세스 토큰이 필요합니다. 이 토큰은 APoT 대시보드의 API 설정에서 찾을 수 있습니다. 다음은 cURL을 사용하여 요청 헤더에 토큰을 추가하는 방법입니다:

curl https://api.apot.io/v1/users \
  -H "Authorization: Bearer {token}"

항상 토큰을 안전하게 보관하고, 토큰이 유출되었다고 의심되면 재설정하세요.

SDK 사용하기

공식 SDK를 사용하면 인증 과정이 자동으로 처리됩니다. APoT 대시보드의 API 설정에서 액세스 토큰을 가져오면 클라이언트 라이브러리가 인증 관련 설정을 자동으로 구성합니다. 모든 클라이언트 라이브러리는 내부적으로 OAuth2를 사용합니다.