Authorization

치지직 Open API 사용과 인증에 관련된 문서입니다. 가이드에 작성된 API 명세와 인증 플로우는 이후 개발 상황에 따라 변경 될 수 있습니다.

---

인증 코드 요청 및 발급

치지직 Access Token 발급을 위한 인증 코드(Authorization Code)를 요청합니다. 요청 redirectUri 로 Access Token 발급을 위한 code 와 state 가 전달됩니다. 인증 코드를 요청할 도메인은 아래와 같으며, OPEN API와는 다른 별도의 도메인을 사용합니다.

*주의사항: 요청 redirectUri 는 애플리케이션 등록시 입력한 로그인 리디렉션 URL 과 일치해야합니다.

URL Path

GET https://chzzk.naver.com/account-interlock

Request Param

Key	Type	Required	Example
clientId	String	*	fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX
redirectUri	String	*	http://localhost:8080/api/path
state	String	*	zxclDasdfA25

Response Parameter

Key	Type	Example
code	String	ygKEQQk3p0DjUsBjJradJmXXXXXXXX
state	String	zxclDasdfA25

치지직 Access Token 발급

Open API 사용 중, 유저 인증을 위한 토큰을 발급 받습니다. Access Token 의 만료기간은 1일, Refresh Token 의 만료기간은 30일 입니다.

URL Path

POST /auth/v1/token

Request Body

Key	Type	Example
grantType	String	authorization_code 고정
clientId	String	fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX
clientSecret	String	VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX
code	String	ygKEQQk3p0DjUsBjJradJmXXXXXXXX
state	String	zxclDasdfA25

Response Body

Key	Type	Example
accessToken	String	FFok65zQFQVcFvH2eJ7SS7SBFlTXt0EZ10L5XXXXXXXX
refreshToken	String	NWG05CKHAsz4k4d3PB0wQUV9ugGlp0YuibQ4XXXXXXXX
tokenType	String	Bearer 고정
expiresIn	String	86400

치지직 Access Token 갱신

Access Token은 만료 주기를 갖습니다. 해당 만료 주기가 지나면 해당 Access Token을 사용한 API 호출은 401(INVALID_TOKEN) 응답을 반환합니다. Access Token이 만료되면, Refresh Token을 통하여 Access Token을 재발급 받아 사용해야 합니다.

Refresh Token은 Access Token 보다 긴 만료기간을 가지며, 일회용으로 사용됩니다. Refresh Token 또한 만료되면 Access Token 발급 과정을 통해 새로운 Access Token을 발급받아야 합니다.

URL Path

POST /auth/v1/token

Request Body

Key	Type	Example
grantType	String	refresh_token 고정
refreshToken	String	NWG05CKHAsz4k4d3PB0wQUV9ugGlp0YuibQ4XXXXXXXX
clientId	String	fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX
clientSecret	String	VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX

Response Body

Key	Type	Example
accessToken	String	motTJ-NZ-fev3cmaTMydzYk_zyw524C9ZYdNXXXXXXXX
refreshToken	String	EDpM_1RxiOwhbNBpNUbiuEZOrb7Dbd6Y7rivXXXXXXXX
tokenType	String	Bearer 고정
expiresIn	String	86400
scope	String	채널 조회

치지직 Access Token 삭제

유저가 로그아웃하는 등, 해당 Access Token, Refresh Token 의 revoke 가 필요할 경우 호출합니다. 요청한 Token 과 동일한 인증 과정을 거친 모든 Token 이 제거됩니다. (clientId 와 user 가 동일한 Token)

URL Path

POST /auth/v1/token/revoke

Request Body

Key	Type	Example
clientId	String	fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX
clientSecret	String	VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX
token	String	motTJ-NZ-fev3cmaTMydzYk_zyw524C9ZYdNXXXXXXXX
tokenTypeHint	String	access_token (default) refresh_token