KORAPI 인증
1. 접근 요청
접근 요청은 표준 two-legged OAuth2 흐름을 사용하여 인증됩니다. 인코딩된 API 키를 사용하여 access_token이 요청되고 결과로 나오는 access_token이 향후 요청을 인증하는 데 사용됩니다.
API 키는LTV Dashboard 에서 App -> Settings -> App Settings -> Scroll down -> API Keys 화면을 통해 확인하실 수 있습니다.
토큰은 최대 1시간의 수명을 가지고 있으며 갱신할 수 없습니다. 토큰이 비활성화되면 API를 다시 요청하여 토큰을 재발급 받으셔야 합니다.
토큰 요청을 위해서는 POST 방식으로 요청해야 하며 Header에 대시보드 상의 API 키를 입력받아 요청해야 합니다. 요청이 정상적으로 완료되면 토큰과 함께 만료 시간이 결과로 나옵니다. 요청 예시
POST /v1/oauth2/token
Host: api.tapjoy.com
Authorization: Basic <Publisher Reporting API Key>
Accept: application/json
성공 응답
status 200
{
“access_token”: “token_string”,
“token_type”: “bearer”,
“expires_in”: 3600,
“refresh_token”: null
}
Bad Credentials 응답
status 401
{
“error”: “Unauthorized”
}
2. 토큰 사용
'access_token'이 있으면 API에 요청할 수 있습니다. access_token은 "Bearer" 유형의 Authorization 헤더에 세팅되어 모든 요청과 함께 전송되어야 합니다. access_token이 만료되었거나 존재하지 않는 경우 응답은 401 Unauthorized 상태가 됩니다.
요청 예시
POST /v4/audiences
Host: api.tapjoy.com
Authorization: Bearer <token_string>
Accept: application/json
Missing/Invalid Token 응답
status 401
{
“error”: “Unauthorized”
}