API 인증

1. 접근 요청

접근 요청은 표준 two-legged OAuth2 흐름을 사용하여 인증됩니다. 인코딩된 API 키를 사용하여 access_token이 요청되고 결과로 나오는 access_token이 향후 요청을 인증하는 데 사용됩니다. 액세스 토큰의 수명은 1시간이며 갱신될 수 없습니다. 토큰이 만료되면 Publisher Reporting API Key, Marketing API Key로 새 토큰을 요청하면 됩니다.

요청 예시

POST /v1/oauth2/token 
Host: api.tapjoy.com 
Authorization: Basic <Publisher Reporting API Key> 
Accept: application/json; */* 

성공 응답

status 200 
{ 
“access_token”: “token_string”, 
“token_type”: “bearer”, 
“expires_in”: 3600, 
“refresh_token”: null 
} 

Bad Credentials 응답

status 401
{ 
“error”: “Unauthorized” 
} 

2. 토큰 사용

'access_token'이 있으면 API에 요청할 수 있습니다. access_token은 "Bearer" 유형의 Authorization 헤더에 세팅되어 모든 요청과 함께 전송되어야 합니다. access_token이 만료되었거나 존재하지 않는 경우 응답은 401 Unauthorized 상태가 됩니다.

요청 예시

POST /v4/audiences 
Host: api.tapjoy.com 
Authorization: Bearer <token_string> 
Accept: application/json; */* 

Missing/Invalid Token 응답

status 401 
{ 
“error”: “Unauthorized” 
}