API 인증
SilentShield에 대한 모든 API 요청에는 인증이 필요합니다. 엔드포인트에 따라 두 가지 인증 방법이 있습니다.
API 키 인증
대부분의 엔드포인트는 X-Api-Key 헤더를 통한 API 키 인증을 사용합니다. API 키는 대시보드의 API 키 섹션에서 확인할 수 있습니다.
X-Api-Key: your-api-key-here이 방법의 사용 대상: 위젯 엔드포인트, Nonce 검증, 공개 API 호출.
JWT 인증
대시보드 및 관리 엔드포인트는 JWT(JSON Web Token) 인증을 사용합니다. 인증 엔드포인트를 통해 로그인하여 토큰을 발급받으십시오.
POST /api/v1/auth/loginRequest Body:
{"email": "[email protected]", "password": "your-password"}Response:
{"token": "eyJhbGciOiJIUzI1NiIs...", "expiresIn": 86400}Authorization: Bearer eyJhbGciOiJIUzI1NiIs...이 방법의 사용 대상: 관리 엔드포인트, 분석 쿼리, 팀 관리, 계정 설정.
인증 오류
| Status | Error | Solution |
|---|---|---|
401 | missing credentials | X-Api-Key 또는 Authorization 헤더를 추가하십시오. |
401 | invalid_api_key | API 키가 올바르고 활성 상태인지 확인하십시오. |
401 | token_expired | JWT가 만료되었습니다. /api/v1/auth/login에서 새 토큰을 요청하십시오. |
403 | insufficient_permissions | 현재 역할에는 이 엔드포인트에 대한 접근 권한이 없습니다. |
요청 제한
API 요청은 IP 주소별로 제한됩니다. 기본 제한은 관리 엔드포인트의 경우 분당 60건, 위젯 엔드포인트의 경우 분당 1000건입니다. 모든 응답에 요청 제한 헤더가 포함됩니다.
X-RateLimit-LimitX-RateLimit-RemainingX-RateLimit-ResetRetry-After (429인 경우만)