Main API
AI 토큰 API
AI 서비스용 토큰 갱신 API
AI 토큰 API
AI 포트폴리오 서비스용 Access Token 갱신 API입니다.
Base URL: /ai/auth
인증 정보
| 항목 | 값 |
|---|---|
| 인증 필요 | Refresh Token |
| 인증 방식 | JWT Bearer Token |
엔드포인트 목록
| 메서드 | 경로 | 설명 | 인증 |
|---|---|---|---|
POST | /ai/auth/refreshToken | Access Token 재발급 | Refresh Token |
GET | /ai/auth/check-authority | 권한 확인 | 필요 |
API 상세
Access Token 재발급
401 토큰 만료 에러 발생 시 Access Token 및 Refresh Token을 재발급합니다.
Authorization 헤더에 Refresh Token을 전달해야 합니다.
HTTP 요청
POST /ai/auth/refreshToken
Authorization: Bearer \{refresh_token\}요청 헤더
| 헤더 | 필수 | 설명 |
|---|---|---|
Authorization | 예 | Bearer {refresh_token} 형식 |
응답
성공 응답 (200 OK)
{
"id": "user_id",
"accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"isNewUser": false
}Response 스키마 (TokenDto)
| 필드명 | 타입 | 설명 |
|---|---|---|
id | string | 사용자 ID |
accessToken | string | 새로 발급된 Access Token |
refreshToken | string | 새로 발급된 Refresh Token |
isNewUser | boolean | 신규 사용자 여부 |
에러 응답
| 상태 코드 | 설명 |
|---|---|
| 401 | Refresh Token이 유효하지 않거나 만료됨 |
권한 확인
현재 인증된 사용자의 권한을 확인합니다.
HTTP 요청
GET /ai/auth/check-authority
Authorization: Bearer \{access_token\}응답
성공 응답 (200 OK)
Authorities checked in logs!토큰 저장소
| 플랫폼 | Redis Key 형식 |
|---|---|
| 웹 (Web) | {userId}:web |
| 앱 (App) | {userId}:app |
웹과 앱은 별도의 Refresh Token을 사용합니다.