KORAPI 인증
1. 접근 요청
접근 요청은 표준 two-legged OAuth2 흐름을 사용하여 인증됩니다. 인코딩된 API 키를 사용하여 access_token이 요청되고 결과로 나오는 access_token이 향후 요청을 인증하는 데 사용됩니다. 액세스 토큰의 수명은 1시간이며 갱신될 수 없습니다. 토큰이 만료되면 Publisher Reporting API Key, Marketing API Key로 새 토큰을 요청하면 됩니다.
요청 예시
POST /v1/oauth2/token
Host: api.tapjoy.com
Authorization: Basic <Publisher Reporting API Key>
Accept: application/json
성공 응답
status 200
{
“access_token”: “token_string”,
“token_type”: “bearer”,
“expires_in”: 3600,
“refresh_token”: null
}
Bad Credentials 응답
status 401
{
“error”: “Unauthorized”
}
2. 토큰 사용
'access_token'이 있으면 API에 요청할 수 있습니다. access_token은 "Bearer" 유형의 Authorization 헤더에 세팅되어 모든 요청과 함께 전송되어야 합니다. access_token이 만료되었거나 존재하지 않는 경우 응답은 401 Unauthorized 상태가 됩니다.
요청 예시
POST /v4/audiences
Host: api.tapjoy.com
Authorization: Bearer <token_string>
Accept: application/json
Missing/Invalid Token 응답
status 401
{
“error”: “Unauthorized”
}