서버 토큰 발급받기
백엔드 연동 전, 스토어 전용 서버 토큰 발급은 필수입니다.
모든 REST API 요청에 인증 헤더가 필요합니다.
Access Token은 발급 후 30분간 유효합니다. 0~25분 내 재요청 시 동일 토큰 반환, 25분 이후 재요청 시 새 토큰 발급됩니다.
1
Client KEY와 Secret KEY 준비
Admin
부트페이 관리자 개발자센터에서 연동키를 발급받습니다.
상세 정보
Client KEY공개키 (외부 노출 가능)Secret KEY비밀키 (외부 노출 금지)
Secret KEY는 백엔드 서버 내 안전한 곳에 저장하세요.
2
Authorization 헤더 설정
Server
Basic 인증 방식으로 헤더를 설정합니다.
상세 정보
콜론 연결Client KEY와 Secret KEY를 콜론(:)으로 연결Base64 인코딩연결된 문자열을 Base64로 인코딩
3
Access Token 발급 요청
Server
REST API로 토큰 발급을 요청합니다.
상세 정보
유효시간발급된 토큰은 30분간 유효재요청0~25분 내 재요청 시 동일 토큰 반환
Authorization 헤더 설정
Basic 인증 (토큰 발급 시)
Client KEY와 Secret KEY를 콜론(:)으로 연결 후 Base64 인코딩합니다.
Bearer 인증 (API 요청 시)
발급받은 Access Token을 Bearer 방식으로 전달합니다.
파라미터
요청 파라미터
- client_key필수stringStore SDK/API 연동을 위한 연동키 정보입니다. 부트페이 관리자에서 만들 수 있으며, 외부에 노출되어도 괜찮습니다.
- secret_key외부에 노출되면 안되는 중요한 비밀키필수stringSecret KEY는 만약 외부에 노출되었다면, 재발급을 받아야 합니다. 이 키는 백엔드 서버 내에서 접근할 수 없는 안전한 파일 형태로 저장되어 있어야 합니다.
응답 결과
- expire_innumber토큰의 만료 시간 (초)
- access_tokenstring발급 받은 토큰 값
에러 코드
| HTTP | 에러 코드 | 설명 |
|---|---|---|
| 400 | PROJECT_AT_AUTHORIZE_BASIC_INVALID | Authorization 헤더가 잘못되었습니다. Base64 인코딩이 올바르지 않거나, Client KEY와 Secret KEY가 잘못되었을 수 있습니다. |
| 400 | PROJECT_CLIENT_KEY_NOT_FOUND | Client KEY가 존재하지 않습니다. 부트페이 관리자 페이지에서 Client KEY를 확인해주세요. |
| 401 | PROJECT_SK_INVALID | Secret KEY가 잘못되었습니다. 부트페이 관리자 페이지에서 Secret KEY를 확인해주세요. |
| 401 | PROJECT_CLIENT_KEY_EXPIRED | Client KEY가 만료되었습니다. 부트페이 관리자 페이지에서 Client KEY를 재발급 받아야 합니다. |
| 401 | PROJECT_FIREWALL_BLOCKED | 방화벽에 의해 요청이 차단되었습니다. 부트페이 관리자 페이지에서 방화벽 설정을 확인해주세요. |
