search
X2BEE Home

로그인

hashtag
소셜 로그인 처리

post

hashtag
기능설명

  • 기연동되어있지 않은 회원이 신규로 소셜계정을 연동하고 토큰을 발행합니다.

hashtag
상세설명

  • 소셜타입(type), 회원번호(mbrNo), 소셜계정 고유ID(smpctId), 소셜ID(emailAddr), **로그인매체코드(loginMediaCd)**는 필수입니다.

  • 넘어온 소셜타입에 대해 기존 연동된 데이터가 있는지 체크합니다.

  • 기존 회원에 소셜계정 연동정보를 저장합니다. 연동종료일자는 2999-12-31 23:59:59로 지정됩니다.

  • 정상적으로 소셜연동이 되면 기존 토큰 발행과 같은 방식으로 토큰이 발행됩니다.

  • 정상적으로 토큰이 발행되면 정상로그인 이력을, 실패하면 실패 로그인 이력을 생성합니다.

hashtag
수정번호

  • Release v2.00_240401: 소셜 로그인 처리 response refreshToken 추가

Query parameters
socialConnectRequeststringRequired

SocialConnectRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

소셜로그인 연동, 연동해제 Request

typestring · enumRequired

소셜 타입(ME052)

Example: 10Possible values:
mbrNostringRequired

회원번호

Example: 100001641
smpctIdstringRequired

소셜고유ID

emailAddrstringOptional

소셜ID

loginMediaCdstring · enumRequired

로그인매체코드(ME026)

Example: 10Possible values:
siteNostringOptional

사이트번호

Responses
chevron-right
200

성공

*/*

소셜로그인 인증 성공 후 사용자 조회 응답값

brthstringOptional

생년월일

Example: 19940101
mbrNmstringOptional

회원명

Example: 홍길동
emailAddrstringOptional

이메일

sexGbCdstring · enumOptional

성별구분코드

Example: MPossible values:
mbrMgrCdstring · enumOptional

회원관리코드

Example: 10Possible values:
ciCtacValstringOptional

CI연계값

smpctGbCdstring · enumOptional

소셜구분코드

Example: 10Possible values:
nafrGbCdstringOptional

내외국인구분코드

phoneNumberstringOptional

휴대폰번호

mbrNostringOptional

회원번호

Example: 100001641
connectYnstring · enumOptional

기연동여부

Example: NPossible values:
smpctIdstringOptional

소셜고유ID

loginIdstringOptional

로그인ID

post
/v1/social/connect

hashtag
소셜 계정 인증

post

hashtag
기능설명

  • 로그인할 소셜계정 정보를 찾아 인증한 후, 후처리 방식을 결정합니다.

hashtag
상세설명

  • 동의화면에서 넘어온 **인가코드(code)**와 로그인할 **소셜 타입(type)**은 필수로 넘어와야합니다.

  • 소셜사이트의 동의화면에서 넘겨준 인가코드(code)를 통해 사용자를 조회하는 액세스토큰을 발급받고, 소셜 계정을 찾습니다.

  • 해당 소셜 계정정보로 기연동여부, 휴면회원여부, 소셜계정의 CI 인증여부를 통해 본인인증필요여부를 함께 Response에 담아줍니다.

  • 카카오 로그인 관련 API 카카오 개발자 링크arrow-up-right

    • 사용자조회 토큰 발급 URL: https://kauth.kakao.com/oauth/token

    • 사용자조회 URL: https://kapi.kakao.com/v2/user/me

    • 연결 끊기 URL: https://kapi.kakao.com/v1/user/unlink

  • 네이버 로그인 관련 API 네이버 개발자 링크arrow-up-right

    • 사용자조회 토큰 발급 URL: https://nid.naver.com/oauth2.0/token

    • 사용자조회 URL: https://openapi.naver.com/v1/nid/me

  • 구글 로그인 관련 API 구글 개발자 링크arrow-up-right

    • 사용자조회 토큰 발급 URL: https://oauth2.googleapis.com/token

    • 사용자조회 URL: https://www.googleapis.com/oauth2/v2/userinfo

  • 애플 로그인 관련 API 애플 개발자 링크arrow-up-right

    • 사용자조회 토큰 발급 URL: https://appleid.apple.com/auth/token

hashtag
수정번호

  • Release v1.07_231228: 휴면회원여부 조회 로직 제거

  • Release v2.00_240530: 소셜 추가(구글, 애플)

Query parameters
socialLoginRequeststringRequired

SocialAuthRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

소셜로그인 인증, 소셜로그인 연동 Request

codestringRequired

소셜 사이트 인증 성공 시 넘겨주는 인증코드

statestringOptional

소셜 사이트 인증 시 애플리케이션 상태

typestring · enumRequired

소셜 타입(ME052)

Example: 10Possible values:
Responses
chevron-right
200

성공

*/*

소셜로그인 인증 성공 후 사용자 조회 응답값

brthstringOptional

생년월일

Example: 19940101
mbrNmstringOptional

회원명

Example: 홍길동
emailAddrstringOptional

이메일

sexGbCdstring · enumOptional

성별구분코드

Example: MPossible values:
mbrMgrCdstring · enumOptional

회원관리코드

Example: 10Possible values:
ciCtacValstringOptional

CI연계값

smpctGbCdstring · enumOptional

소셜구분코드

Example: 10Possible values:
nafrGbCdstringOptional

내외국인구분코드

phoneNumberstringOptional

휴대폰번호

mbrNostringOptional

회원번호

Example: 100001641
connectYnstring · enumOptional

기연동여부

Example: NPossible values:
smpctIdstringOptional

소셜고유ID

loginIdstringOptional

로그인ID

post
/v1/social/check

hashtag
토큰 로그인

post

hashtag
기능설명

  • 발급된 토큰로그인의 토큰으로 로그인합니다.

hashtag
상세설명

  • 토큰로그인을 통해 사이트 내 정상적인 서비스 이용을 지원합니다.

  • 로그인을 통하여 서비스 이용을 위한 accessToken을 발급합니다.

  • 토큰 종류

    • accessToken : 액세스 토큰은 사이트 이용을 위하여 발급되는 토큰으로 회원의 권한을 갖는 토큰입니다.

    • refreshToken : 리프레시 토큰은 토큰의 유효기간이 상실된 액세스토큰을 사용자가 재로그인의 과정을 거치지 않고, 액세스 토큰의 유효시간을 갱신하는 토큰을 의미합니다.

  • accessToken에 포함된 정보

    • mbrNo : 회원번호

    • langCd : 회원의 가입 사이트 국가 및 로그인위치

  • 로그인 시 각 모듈에서 권한 확인 및 UserDetail(회원기본정보)을 사용하기 위하여 Redis 저장소에 등록합니다.

hashtag
특이사항

  • 로그인 제한 사항

    • 국내 사이트에서 회원가입을 한 경우 글로벌 사이트에서 로그인이 제한됩니다.

    • 글로벌 사이트에서 회원가입을 한 경우 국내 사이트에서 로그인이 제한됩니다.

  • 토큰의 유효기간

    • accessToken : 액세스 토큰의 유효시간은 5분이며, 5분 이후에는 토큰의 권한을 상실하여 사이트 이용이 불가능합니다.

    • refreshToken : 리프레시 토큰의 유효시간은 30분이며, 30분 이후에는 토큰의 권한을 상실하여 액세스 토큰 재갱신이 불가능합니다.

hashtag
수정번호

  • Release v2.00_251121: 토근 만료기간 추가

Query parameters
autoBioLoginRequeststringRequired

AutoBioLoginRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

인증토큰생성(등록) - 자동로그인, 생체인증로그인

loginMediaCdstring · enumRequired

로그인 매체코드(ME026)

Example: 10Possible values:
mbrCertiTknGbCdstring · enumRequired

회원인증토큰 구분코드(ME053)

Example: 10Possible values:
mbrNostringOptional

회원번호

Example: 100000300
tokenstringRequired

토큰(토큰 삭제, 재발급 시 사용)

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MTY1MTAzOCwiaWF0IjoxNjkxNjQzODM4LCJqdGkiOiI2NGE5YjU5Ny0zNmRjLTQ3MjItYjQ1OC1mMjI1ZTRhMzQxMjUiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.tPpy_zt9vhwWLqJowQsIAMKzfXzBjCzhan0ZTVvpzthbsWm_85wsFaxCIOyO7IKl
Responses
chevron-right
200

성공

*/*

로그인 Response

accessTokenstringOptional

액세스 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MjkzMzIxMiwiaWF0IjoxNjkyOTI2MDEyLCJqdGkiOiI3OWY0OTdmNC02YTAwLTQ5MmEtYWIxYS0zZmNjNGEwMTY4NzkiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.Hct1hExBZ5PiulBmi-XHIpcDvKbN5tZmiMonyCnJV5qeSQv63PiFj0lA0UKU0VtL
refreshTokenstringOptional

리프레시 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MjkzNjgxMiwiaWF0IjoxNjkyOTI2MDEyLCJqdGkiOiI3NGQ4YmNkNi0wODBjLTQxMjUtOWY1Mi04Njg5MTMwNzM5MzMifQ.H56d1LPyNkxfLNixb9cnk1AaSFwZAV39Mo-i_Dlv9pBZRXCvE7kFIHTlUmVU7p6F
accessTokenExpiresAtinteger · int64Optional

Access Token 만료 시간 (Unix Timestamp, 초 단위)

Example: 1692933212
refreshTokenExpiresAtinteger · int64Optional

Refresh Token 만료 시간 (Unix Timestamp, 초 단위)

Example: 1692935012
mbrNostringOptional

회원번호

Example: 10000151
ciCtacValYnstringOptional

ci인증 여부

Example: Y
certiYnstringOptional

성인인증 여부 (1일)

Example: Y
mbrMgrCdstringOptional

회원관리코드

Example: 20
pwdChgYnstringOptional

비밀번호 변경 대상 여부

Example: N
tmpPwdIssuYnstringOptional

임시비밀번호 발급 회원 여부

Example: N
loginIdstringOptional

로그인 ID

Example: id001
joinSgtStatCdstringOptional

가입 승인 상태 코드(ME058)

Example: 10
aprvRtrnCausstringOptional

승인 반려 사유

Example: 사업자등록증 이미지 없음
mbrStatCdstringOptional

회원 상태(ME003)

Example: 10
resultMessagestringOptional

Sub 결과 메세지

Example: Success
resultCodestringOptional

Sub 결과 코드

Example: 0000
post
/v1/front/tokenlogin

hashtag
토큰정보 발급

post

hashtag
기능설명

  • 토큰로그인을 진행하기 위하여 토큰을 발급합니다.

hashtag
상세설명

  • 자동로그인 및 생체인증로그인을 위한 토큰을 발행하는 서비스입니다.

  • 자동로그인 토큰 활성화

    • 로그인 화면에서 자동로그인 체크박스를 체크 후 로그인을 진행합니다.

  • 생체인증 로그인 토큰 활성화

    • 모바일 전용 앱 에서만 활성화가 가능하며, 설정 -> 로그인 설정에서 설정 가능합니다.

  • 토큰 종류

    • 자동로그인 토큰

    • 생체인증 로그인 토큰

hashtag
특이사항

  • 자동로그인 및 생체인증 로그인 토큰의 유효기간은 10년으로 설정되며, 유효기간이 지난 토큰의 경우 로그인이 불가능합니다.

Query parameters
autoBioLoginRequeststringRequired

AutoBioLoginRequest

userDetailstringRequired

UserDetail

Header parameters
AuthorizationanyOptional

Access Token

Body

인증토큰생성(등록) - 자동로그인, 생체인증로그인

loginMediaCdstring · enumRequired

로그인 매체코드(ME026)

Example: 10Possible values:
mbrCertiTknGbCdstring · enumRequired

회원인증토큰 구분코드(ME053)

Example: 10Possible values:
mbrNostringOptional

회원번호

Example: 100000300
tokenstringRequired

토큰(토큰 삭제, 재발급 시 사용)

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MTY1MTAzOCwiaWF0IjoxNjkxNjQzODM4LCJqdGkiOiI2NGE5YjU5Ny0zNmRjLTQ3MjItYjQ1OC1mMjI1ZTRhMzQxMjUiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.tPpy_zt9vhwWLqJowQsIAMKzfXzBjCzhan0ZTVvpzthbsWm_85wsFaxCIOyO7IKl
Responses
chevron-right
200

성공

*/*

인증토큰생성(등록) - 자동로그인, 생체인증로그인 Response

tokenstringOptional

자동 및 생체인증 로그인 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5NDc1MzcxNCwiaWF0IjoxNjkyOTI2MzI3LCJqdGkiOiI2N2NlNmM3Yy0wZmNjLTRhMjYtOWU3Yi03Y2RjYzUxMThhMjgifQ.IHerK9GmRaxDd8CBJty4A9774-ANmlN_ceOHpk_ov5-OleHDLBD-bWTnxt4HdWzX
post
/v1/front/tokenIssu

hashtag
토큰정보 삭제

delete

hashtag
기능설명

  • 토큰로그인을 위해 발급된 토큰 정보를 삭제합니다.

hashtag
상세설명

  • 발급된 자동로그인 및 생체인증로그인 토큰을 삭제합니다.

Query parameters
autoBioLoginRequeststringRequired

AutoBioLoginRequest

userDetailstringRequired

UserDetail

Header parameters
AuthorizationanyOptional

Access Token

Body

인증토큰생성(등록) - 자동로그인, 생체인증로그인

loginMediaCdstring · enumRequired

로그인 매체코드(ME026)

Example: 10Possible values:
mbrCertiTknGbCdstring · enumRequired

회원인증토큰 구분코드(ME053)

Example: 10Possible values:
mbrNostringOptional

회원번호

Example: 100000300
tokenstringRequired

토큰(토큰 삭제, 재발급 시 사용)

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MTY1MTAzOCwiaWF0IjoxNjkxNjQzODM4LCJqdGkiOiI2NGE5YjU5Ny0zNmRjLTQ3MjItYjQ1OC1mMjI1ZTRhMzQxMjUiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.tPpy_zt9vhwWLqJowQsIAMKzfXzBjCzhan0ZTVvpzthbsWm_85wsFaxCIOyO7IKl
Responses
chevron-right
200

성공

No content
delete
/v1/front/tokenIssu
No content

hashtag
토큰정보 갱신

post

hashtag
기능설명

  • 로그인 처리 시 발급받은 refreshToken으로 유효시간이 지난 accessToken을 재생성합니다.

hashtag
상세설명

  • X2BEE 서비스 이용을 위한 accessToken의 유효시간이 만료된 경우, refreshToken을 통해 accessToken을 재생성합니다.

  • accessToken의 재생성 후에는 기존에 발급 되었던 refreshToken은 삭제되고, 새로운 refreshToken이 발급되어 저장됩니다.

hashtag
수정번호

  • Release v2.00_240401: token Redis 이관작업 및 token 암호화

  • Release v2.00_240425: 로그인 토큰 만료 시, API 중복 호출로 인한 오류 수정

  • Release v2.00_251121: 토근 만료기간 추가

Query parameters
tokenRefreshRequeststringRequired

TokenRefreshRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

accessToken 재생성을 위한 Request

accessTokenstringOptional

액세스 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MjkzMzIxMiwiaWF0IjoxNjkyOTI2MDEyLCJqdGkiOiI3OWY0OTdmNC02YTAwLTQ5MmEtYWIxYS0zZmNjNGEwMTY4NzkiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.Hct1hExBZ5PiulBmi-XHIpcDvKbN5tZmiMonyCnJV5qeSQv63PiFj0lA0UKU0VtL
refreshTokenstringRequired

refreshToken

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MTY1MTAzOCwiaWF0IjoxNjkxNjQzODM4LCJqdGkiOiI2NGE5YjU5Ny0zNmRjLTQ3MjItYjQ1OC1mMjI1ZTRhMzQxMjUiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.tPpy_zt9vhwWLqJowQsIAMKzfXzBjCzhan0ZTVvpzthbsWm_85wsFaxCIOyO7IKl
mbrCertiTknIssuSeqstringOptional

회원인증토큰발급순번

mbrNostringOptional

회원번호

Example: 100000300
mbrCertiTknGbCdstring · enumRequired

회원인증토큰구분코드(ME053)

Example: 10Possible values:
loginIdstringOptional

로그인 ID

Example: id001
Responses
chevron-right
200

성공

*/*
accessTokenstringOptional
refreshTokenstringOptional
mbrNostringOptional
accessTokenExpiresAtinteger · int64Optional
refreshTokenExpiresAtinteger · int64Optional
post
/v1/front/refresh

hashtag
로그아웃

post

hashtag
기능설명

  • 로그인 시 발급된 refreshToken 정보를 삭제합니다.

hashtag
상세설명

  • 리프레시 토큰은 사이트 이용에 필요한 accessToken의 유효시간이 만료되었을 때 액세스 토큰의 유효시간을 재 갱신하기 위한 토큰입니다.

  • 로그아웃 이후 로그인 시 발급되었던 리프레시 토큰의 정보를 삭제하여, 액세스 토큰의 재갱신을 하지 못하도록 방지합니다.

hashtag
수정번호

  • Release v2.00_240401: token Redis 이관작업에 따른 로직 변경

Query parameters
requeststringRequired

LogoutRequest

userDetailstringRequired

UserDetail

Header parameters
AuthorizationanyOptional

Access Token

Body

로그아웃 Request

accessTokenstringRequired

액세스토큰

Example: BUoj9fwKXi3qvkgtt6NtFfcSR261vK9GWt9NmKhgjejfK9x1tIitm4Ig%2BjKTlYb10wWv%2Fa85q9SuyFd43Fg9d1fl5vf3cYcNXbDm3uB8zBysFIfLpIA1kn4nyjI%2BUZDSXpnlsJ67LED1pRSUqbk4m6fCa4eD3dBH9PqGEy6wYiyTa3wvWKnBupya9PWRhPpE2CyVurTRx4sU1paca6CTQ%2BT%2B%2Bqkibu6nWkc8GW0EQNLWbebSMbMEh5LrNy9pXB0zF1zNIg3Xe27h39OvovmhF98ChdVDRxg2%2FQFmgVybvDA6DJ63iGZdp57u64pM4HTJ3n0gpclaeIJJusLfMd9dKyA8RV3SLvfkZ7nZ8Snx7FmURIq%2BuSvn7Qvp%2BLwuzOpayl1bQUkLSve3Z4TCnj5oP3%2F4QzfshHNV7K3IfR9q0kX0EqeyKv9CrF%2F%2Br5MM4MEPksKsDqIUkN%2BGzvYBSuopLekmHwpaRfCaZO19ImQ3FFfmZDM1adRqaGDsW5xFLMoh8W1bxTT0ke51YUOhEIctSlQ2rRofzNYNKE5Kff8ktRc4snbeIA3uOUwhmjXhjjbAP4DOIzlXrySLgfyoANVABpdvq9tp6Vjifkb5w%2Brbl0QJb4u%2BM4jMaDAYIbghsvEOvyJGth96kw%2Bpw7kkZvbPupOhNOozM6qX0zS4Zd9skwi%2FXFsJBOI2PgcrCBWSnfZXioz32IPkOR1hpSKutHwpRz8xvfYoHHY5hcw7bKomLZq9lsxbgK%2FYLsAn%2Bt5Y1xBrNvEXJwycUbXvhh3Y6kUfaPJYoAgTQikcQGirPt%2FmTMx7GBzLfArLRXl2n8CQP%2FHqqr3GQuJJpFwrSG2AeIbTf9yY8W5852kO0lJA
biometricTokenstringOptional

생체인증 토큰

loginMediaCdstring · enumOptional

로그인매체코드(ME026)

Example: 10Possible values:
mbrNostringRequired

회원번호

Example: 100000151
Responses
chevron-right
200

성공

No content
post
/v1/front/logout
No content

hashtag
로그인

post

hashtag
기능설명

  • X2BEE 쇼핑몰 이용을 위한 계정 로그인을 진행합니다.

hashtag
상세설명

  • 회원 로그인을 통해 사이트 내 정상적인 서비스 이용을 지원합니다.

  • 로그인을 통하여 서비스 이용을 위한 accessToken을 발급합니다.

  • 토큰 종류

    • accessToken : 액세스 토큰은 사이트 이용을 위하여 발급되는 토큰으로 회원의 권한을 갖는 토큰입니다.

    • refreshToken : 리프레시 토큰은 토큰의 유효기간이 상실된 액세스토큰을 사용자가 재로그인의 과정을 거치지 않고, 액세스 토큰의 유효시간을 갱신하는 토큰을 의미합니다.

  • accessToken에 포함된 정보

    • mbrNo : 회원번호

    • langCd : 회원의 가입 사이트 국가 및 로그인위치

  • 로그인 시 각 모듈에서 권한 확인 및 UserDetail(회원기본정보)을 사용하기 위하여 Redis 저장소에 등록합니다.

  • UserDetail 정보는 Redis에 기록되고 있으며, Redis 정보를 보유하고 있는 타임아웃은 RefreshToken의 Expire time과 동일합니다.(x2bee 솔루션 기준 30분)

  • 로그인오류 3회 초과 시 무차별대입 공격을 방지하기 위해 캡차코드 검증을 진행합니다.

hashtag
특이사항

  • 로그인 제한 사항

    • 국내 사이트에서 회원가입을 한 경우 글로벌 사이트에서 로그인이 제한됩니다.

    • 글로벌 사이트에서 회원가입을 한 경우 국내 사이트에서 로그인이 제한됩니다.

  • 토큰의 유효기간

    • accessToken : 액세스 토큰의 유효시간은 5분이며, 5분 이후에는 토큰의 권한을 상실하여 사이트 이용이 불가능합니다.

    • refreshToken : 리프레시 토큰의 유효시간은 30분이며, 30분 이후에는 토큰의 권한을 상실하여 액세스 토큰 재갱신이 불가능합니다.

  • 각 토큰은 X2BEE 암호화 시스템에 의해 암호화되어 관리됩니다.

hashtag
수정번호

  • Release v1.07_231228: 로그인 시 휴면회원여부 체크 로직 제거

  • Release v1.08_240118: 캡챠코드 Redis 이관작업

  • Release v2.00_240401: token Redis 이관작업 및 token 암호화

  • Release v2.00_240401: 소셜 로그인 시 캡차코드 체크 제외, 일반 로그인 시 소셜 회원인 경우 에러 로직 제거

  • Release v2.00_251121: 토근 만료기간 추가

Query parameters
loginRequeststringRequired

LoginRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

로그인 Request

loginFromCdstring · enumOptional

로그인매체코드(ME026)

Example: 10Possible values:
loginTypestring · enumOptional

로그인구분(ME056)

Example: 10Possible values:
lgnIdstringRequired

회원 아이디

Example: id001
passwdstringOptional

비밀번호

Example: pwd123!@#
captchaCdstringOptional

캡챠코드

Example: 123456
Responses
chevron-right
200

성공

*/*

로그인 Response

accessTokenstringOptional

액세스 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MjkzMzIxMiwiaWF0IjoxNjkyOTI2MDEyLCJqdGkiOiI3OWY0OTdmNC02YTAwLTQ5MmEtYWIxYS0zZmNjNGEwMTY4NzkiLCJtYnJObyI6IjEwMDAwMDk4MiIsImxhbmdDZCI6ImtvIiwicm9sZXMiOlsiUk9MRV9NRU1CRVIiXX0.Hct1hExBZ5PiulBmi-XHIpcDvKbN5tZmiMonyCnJV5qeSQv63PiFj0lA0UKU0VtL
refreshTokenstringOptional

리프레시 토큰

Example: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJ4MmJlZSIsInN1YiI6IngyYmVlIG1lbWJlciB0b2tlbiIsImV4cCI6MTY5MjkzNjgxMiwiaWF0IjoxNjkyOTI2MDEyLCJqdGkiOiI3NGQ4YmNkNi0wODBjLTQxMjUtOWY1Mi04Njg5MTMwNzM5MzMifQ.H56d1LPyNkxfLNixb9cnk1AaSFwZAV39Mo-i_Dlv9pBZRXCvE7kFIHTlUmVU7p6F
accessTokenExpiresAtinteger · int64Optional

Access Token 만료 시간 (Unix Timestamp, 초 단위)

Example: 1692933212
refreshTokenExpiresAtinteger · int64Optional

Refresh Token 만료 시간 (Unix Timestamp, 초 단위)

Example: 1692935012
mbrNostringOptional

회원번호

Example: 10000151
ciCtacValYnstringOptional

ci인증 여부

Example: Y
certiYnstringOptional

성인인증 여부 (1일)

Example: Y
mbrMgrCdstringOptional

회원관리코드

Example: 20
pwdChgYnstringOptional

비밀번호 변경 대상 여부

Example: N
tmpPwdIssuYnstringOptional

임시비밀번호 발급 회원 여부

Example: N
loginIdstringOptional

로그인 ID

Example: id001
joinSgtStatCdstringOptional

가입 승인 상태 코드(ME058)

Example: 10
aprvRtrnCausstringOptional

승인 반려 사유

Example: 사업자등록증 이미지 없음
mbrStatCdstringOptional

회원 상태(ME003)

Example: 10
resultMessagestringOptional

Sub 결과 메세지

Example: Success
resultCodestringOptional

Sub 결과 코드

Example: 0000
post
/v1/front/login

hashtag
캡차코드 검증 처리

post

hashtag
기능설명

  • 캡차코드의 일치 여부를 검증합니다.

hashtag
상세설명

  • 생성된 캡차코드와 사용자가 입력한 캡차코드가 일치하는지 검증합니다.

  • Redis에 등록 및 관리되고 있는 캡차코드는 일치여부와 관계 없이 1회성으로 사용되며, 검증 로직 이후 Redis에서 삭제처리됩니다.

hashtag
특이사항

  • 해당 API는 테스트용으로 개발된 것으로 외부에서 사용되지 않습니다.

hashtag
수정번호

  • Release v1.08_240118: 캡챠코드 Redis 이관작업

Query parameters
loginRequeststringRequired

LoginRequest

Header parameters
AuthorizationanyOptional

Access Token

Body

로그인 Request

loginFromCdstring · enumOptional

로그인매체코드(ME026)

Example: 10Possible values:
loginTypestring · enumOptional

로그인구분(ME056)

Example: 10Possible values:
lgnIdstringRequired

회원 아이디

Example: id001
passwdstringOptional

비밀번호

Example: pwd123!@#
captchaCdstringOptional

캡챠코드

Example: 123456
Responses
chevron-right
200

성공

No content
post
/v1/captcha/validAnswer
200

성공

No content

hashtag
캡차 코드 음성 변환

get

hashtag
기능설명

  • 캡차코드를 음성으로 변환합니다.

hashtag
상세설명

  • 생성된 캡차코드의 문자를 음성으로 변환합니다.

hashtag
수정번호

  • Release v2.00_240401: 캡챠코드 Redis 이관작업

Query parameters
loginIdstringRequired
reqstringRequired

HttpServletRequest

resstringRequired

HttpServletResponse

Header parameters
AuthorizationanyOptional

Access Token

Responses
chevron-right
200

성공

No content
get
/v1/captcha/getCaptchaTextToAudio
200

성공

No content

hashtag
캡차 코드 생성

get

hashtag
기능설명

  • 캡차코드를 생성합니다.

hashtag
상세설명

  • 무차별 대입 공격을 방지하기 위한 캡차코드를 생성합니다.

  • 생성된 캡차코드의 자릿수는 6자리이며, 0-9 까지의 랜덤한 숫자를 조합하여 이미지로 생성합니다.

  • 비밀번호 3회 초과 오류 시 생성됩니다.

  • 생성된 캡차코드는 Redis에서 등록되어 관리되고 있으며, 유효시간은 2분입니다.

  • Redis에서 등록 및 관리되고 있는 Key는 ID + CaptchaCd로 관리되고 있습니다.

hashtag
수정번호

  • Release v1.08_240118: 캡챠코드 Redis 이관작업

Query parameters
loginIdstringRequired
reqstringRequired

HttpServletRequest

resstringRequired

HttpServletResponse

Header parameters
AuthorizationanyOptional

Access Token

Responses
chevron-right
200

성공

No content
get
/v1/captcha/getCaptchaImg
No content
Previous임직원할인한도Next마일리지

Last updated