🔵Step 1
- useB는 OAuth 2.0 표준을 서비스 구조에 맞춰 API 인증 서비스에 적용했습니다. 영업팀과 컨택된 후에 useB API를 사용할 수 있는 계정을 제공해드립니다.
🔵Step 2.
<aside>
💡 https://auth.useb.co.kr/oauth/get-client-secret
</aside>
- 제공해드린 계정을 활용해서, Client ID, Client Secret을 조회합니다. API를 호출할 때 인증하게 되는 중요 계정이므로 보관, 관리에 주의를 부탁드립니다.
- Client ID, Client Secret에 대한 보안을 위해서 주기적으로 갱신하는 것을 권장 드립니다.
(dashboard.useb.co.kr 에서 가능합니다.)
🔵Step 3.
<aside>
💡 https://auth.useb.co.kr/oauth/token
</aside>
위 API를 활용하여 Client ID, Client Secret를 Headers > Authorization > Basic Auth 방식으로 요청하면 JWT(Json Web Token)를 발급받을 수 있고, 이 JWT는 useB의 모든 API 호출 시
Headers > Authorization > Bearer Token 으로 추가되어야 합니다.
- JWT는 일주일간 유효하므로 데이터베이스나 글로벌 변수에 저장하여 재사용하는 것을 권장합니다.
- 일주일의 시간이 지나 만료되기 전에 재발급 받으셔서 토큰을 교체하시기 바랍니다.
- OCR, 진위확인, 1원 계좌인증 등의 API를 호출 할 때마다 JWT를 새롭게 발급 받아 API 사용을 하는 것은 퍼포먼스에 부정적입니다.