...
API | 설명 | Server | 메소드 | 비고 | ||
|---|---|---|---|---|---|---|
로그인 | 로그인 시 사이트 이용에 필요한 accessToken과 refreshToken 두 가지 토큰이 생성됩니다. accessToken은 각 모듈에 요청 시 정상적으로 로그인 됐음을 확인하는 토큰이며, refreshToken은 accessToken의 유효기간이 만료 되었을 경우 새 accessToken을 생성하기 위한 토큰입니다. | Member | POST | |||
로그아웃 | 로그인 시 생성된 refreshToken의 토큰정보를 데이터베이스에서 삭제합니다. | Member | POST | |||
소셜 로그인 처리 | 소셜 계정으로 로그인을 진행합니다. 소셜계정이 연동되어 있거나, 가입 당시 소셜 계정으로 가입했을 경우 지원 됩니다. | Member | POST | |||
토큰정보 갱신 | 로그인 시 생성된 accessToken의 유효기간이 만료된 경우 refreshToken을 사용하여 accessToken을 새로 생성하고, 유효기간을 연장 합니다. | Member | POST | |||
소셜 계정 인증 | 소셜 계정 정보 및 본인인증 CI 값을 활용하여 회원 여부 및 소셜 연동 여부를 판단하고 소셜 계정이 연동된 계정이면 로그인 처리, 소셜 계정이 연동되어 있지 않은 회원이면 연동을 위한 권한 메세지, 비회원일 경우 회원가입 페이지를 이동하는 서비스를 지원합니다. | Member | POST | |||
토큰 로그인 | 자동로그인 및 생체인증 로그인용 토큰을 사용하여, 사이트 이용이 가능한 accessToken 및 refreshToken을 생성합니다. | Member | POST | |||
토큰정보 발급 | 자동로그인 및 생체인증 로그인을 위해 토큰을 생성하며, 해당 토큰은 토큰 자체의 유효기간과 서버의 데이터 베이스에서 관리됩니다. 해당 토큰의 유효기간은 10년입니다. | Member | POST | |||
토큰정보 삭제 | 자동로그인 및 생체인증 로그인을 위해 생성된 토큰정보를 데이터베이스에서 삭제합니다. | Member | DELETE | |||
휴면회원 해제 처리 | 휴면 처리가 된 회원의 분리보관된 개인정보를 복원 처리하여 정상회원 상태로 복원합니다. | Member | POST api/order/v1/member/restoreMemberOrderInfo api/order/v1/customerservice/restoreMember api/event/v1/common/undoSeparate api/event/v1/common/mergeMbrBase api/event/v1/common/mergeMbrDlvp | Member | POST | |
캡차 코드 음성 변환 | 생성된 캡차코드의 식별이 어려운 경우 생성된 숫자를 음성으로 변환하여 출력합니다. | Member | GET | |||
캡차 코드 생성 | 로그인 3회 초과 오류 시, 6자리의 digit number를 무작위로 생성하여 무차별 대입 공격 등 보안 이슈를 방지합니다. | Member | GET |
용어 정의
명칭 | 설명 | 비고 |
|---|---|---|
캡챠(CAPTCHA )코드 | 웹사이트나 애플리케이션에서 자동 가입, 스팸 전송, 봇에 의한 공격을 방지하기 위한 보안 메커니즘 중 하나입니다. CAPTCHA 코드는 사용자가 사람인지 로봇인지 판별할 수 있도록 하는 테스트로, 주로 왜곡된 글자나 숫자를 보여주고 사용자에게 이를 인식하도록 요청하는 방식으로 구현됩니다. | |
액세스 토큰(Access token) | 클라이언트가 서버 리소스에 접근하기 위한 권한을 부여 받은 후, 그 권한을 증명하는데 사용되는 문자열입니다. | |
리프레시 토큰(Refresh token) | OAuth 2.0 프로토콜에서 사용되는 보안 토큰 중 하나입니다. 주로 사용자나 클라이언트가 액세스 토큰(access token)의 만료 시간이 지날 경우 새로운 액세스 토큰을 얻기 위해 사용됩니다. 즉, 액세스 토큰을 재발급 받을 때 사용하는 토큰입니다. | |
간편로그인 | 소셜 미디어 계정 (예: 페이스북, 구글, 트위터) 또는 기타 온라인 서비스 계정을 사용하여 다른 웹사이트나 앱에 로그인할 때 이 기능을 사용할 수 있습니다. | |
휴면회원 | 일정 기간 동안 로그인을 하거나 서비스를 이용하지 않은 회원을 나타냅니다. |
...