버전 비교

Version 이전 버전 3 새 버전 4
변경한 사람

X2BEE 관리자

X2BEE 관리자

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

...

번호

구분

설명

1

로그인 요청

사용자는 클라이언트 애플리케이션에서 로그인 페이지를 통해 사용자 이름과 비밀번호를 입력하여 로그인을 시도합니다.

고객이 로그인할 때 회원ID 와 비밀번호를 입력하여 서버로 인증요청을 전달하여 신원을 검증한 후 사이트를 이용할 수 있습니다.

2

간편 로그인

간편로그인은 소셜 미디어 계정으로 연동하여 웹사이트를 간편하게 로그인하여 사용할 수 있습니다.
소셜 로그인을 구현할 때에는 OAuth 2.0과 OpenID Connect와 같은 인증 프로토콜을 사용하여 소셜 미디어 플랫폼과 통합하고, 사용자의 권한을 획득하여 로그인 프로세스를 완료할 수 있습니다. 이를 통해 사용자는 소셜 미디어 계정을 사용하여 서비스에 간편하게 로그인할 수 있습니다.

3

토큰 발급

토큰 발급은 주로 사용자 인증 후에 클라이언트에게 액세스 토큰(access token)과 리프레시 토큰(refresh token)을 제공하는 프로세스를 의미합니다.

액세스 토큰의 유효시간은 2시간이며, 2시간 이후에는 토큰의 권한을 상실하여 사이트 이용이 불가능합니다

리프레시 토큰의 유효시간은 3시간이며, 3시간 이후에는 토큰의 권한을 상실하여 액세스 토큰 재갱신이 불가능합니다.

4

소셜 계정 인증

소셜 계정 인증 과정을 통해 소셜 채널로부터 받은 개인정보를 검증합니다. 검증 과정에서 X2BEE 쇼핑몰의 회원 여부를 판단하고, 회원가입 혹은 로그인 처리로 분기 처리 합니다.

5

캡차코드 생성

캡차코드는 웹사이트나 애플리케이션에서 자동 가입, 스팸 전송, 봇에 의한 공격을 방지하기 위한 보안 방법입니다.

비밀번호 3회 오류 시 활성화되어 봇인지 사람인지 판별하고 있습니다.

API 기능 목록

API

설명

Server

매소드메소드

비고

로그인

로그인 시 사이트 이용에 필요한 accessToken과 refreshToken 두 가지 토큰이 생성됩니다. accessToken은 각 모듈에 요청 시 정상적으로 로그인 됐음을 확인하는 토큰이며, refreshToken은 accessToken의 유효기간이 만료 되었을 경우 새 accessToken을 생성하기 위한 토큰입니다.

Member

POST

로그아웃

로그인 시 생성된 refreshToken의 토큰정보를 데이터베이스에서 삭제합니다.

Member

POST

소셜 로그인 처리

소셜 계정으로 로그인을 진행합니다. 소셜계정이 연동되어 있거나, 가입 당시 소셜 계정으로 가입했을 경우 지원 됩니다.

Member

POST

토큰정보 갱신

로그인 시 생성된 accessToken의 유효기간이 만료된 경우 refreshToken을 사용하여 accessToken을 새로 생성하고, 유효기간을 연장 합니다.

Member

POST

소셜 계정 인증

소셜 계정 정보 및 본인인증 CI 값을 활용하여 회원 여부 및 소셜 연동 여부를 판단하고 소셜 계정이 연동된 계정이면 로그인 처리, 소셜 계정이 연동되어 있지 않은 회원이면 연동을 위한 권한 메세지, 비회원일 경우 회원가입 페이지를 이동하는 서비스를 지원합니다.

Member

POST

토큰 로그인

자동로그인 및 생체인증 로그인용 토큰을 사용하여, 사이트 이용이 가능한 accessToken 및 refreshToken을 생성합니다.

Member

POST

토큰정보 발급

자동로그인 및 생체인증 로그인을 위해 토큰을 생성하며, 해당 토큰은 토큰 자체의 유효기간과 서버의 데이터 베이스에서 관리됩니다.

해당 토큰의 유효기간은 10년입니다.

Member

POST

토큰정보 삭제

자동로그인 및 생체인증 로그인을 위해 생성된 토큰정보를 데이터베이스에서 삭제합니다.

Member

DELETE

휴면회원 해제 처리

휴면 처리가 된 회원의 분리보관된 개인정보를 복원 처리하여 정상회원 상태로 복원합니다.

Member

POST

api/goods/v1/qnaWithdraw/updateRecoveryQna

api/order/v1/member/restoreMemberOrderInfo

api/order/v1/customerservice/restoreMember

api/event/v1/common/undoSeparate

api/event/v1/common/mergeMbrBase

api/event/v1/common/mergeMbrDlvp

캡차 코드 음성 변환

생성된 캡차코드의 식별이 어려운 경우 생성된 숫자를 음성으로 변환하여 출력합니다.

Member

GET

캡차 코드 생성

로그인 3회 초과 오류 시, 6자리의 digit number를 무작위로 생성하여 무차별 대입 공격 등 보안 이슈를 방지합니다.

Member

GET

...