Main APIAI 토큰 API
AI 토큰 API
AI 서비스용 토큰 갱신 API
AI 토큰 API
AI 포트폴리오 서비스용 Access Token 갱신 API입니다.
Base URL: /ai/auth
인증 정보
| 항목 | 값 |
|---|---|
| 인증 필요 | Refresh Token |
| 인증 방식 | JWT Bearer Token |
엔드포인트 목록
| 메서드 | 경로 | 설명 | 인증 |
|---|---|---|---|
POST | /ai/auth/refreshToken | Access Token 재발급 | Refresh Token |
GET | /ai/auth/check-authority | 권한 확인 | 필요 |
토큰 저장소
| 플랫폼 | Redis Key 형식 |
|---|---|
| 웹 (Web) | {userId}:web |
| 앱 (App) | {userId}:app |
웹과 앱은 별도의 Refresh Token을 사용합니다.
토큰 만료 정책
| 토큰 유형 | 만료 시간 | 설명 |
|---|---|---|
| Access Token | 14일 | API 요청 인증용 |
| Refresh Token (JWT) | 21일 | 토큰 갱신용 |
| Refresh Token (Redis TTL) | 30일 | 서버 측 세션 유지 |
Grace Period (유예 기간): JWT Refresh Token이 만료되더라도 Redis에 토큰이 남아있으면 (최대 9일간) 토큰 갱신이 가능합니다. 이를 통해 사용자가 앱을 21일 이후에 열어도 30일 이내라면 재로그인 없이 계속 사용할 수 있습니다.