Authorization

치지직 Open API 사용과 인증에 관련된 문서입니다. 가이드에 작성된 API 명세와 인증 플로우는 이후 개발 상황에 따라 변경 될 수 있습니다.

인증 코드 요청 및 발급

치지직 Access Token 발급을 위한 인증 코드(Authorization Code)를 요청합니다. 요청 redirectUri 로 Access Token 발급을 위한 code 와 state 가 전달됩니다. 인증 코드를 요청할 도메인은 아래와 같으며, OPEN API와는 다른 별도의 도메인을 사용합니다.

*주의사항: 요청 redirectUri 는 애플리케이션 등록시 입력한 로그인 리디렉션 URL 과 일치해야합니다.

URL Path

GET https://chzzk.naver.com/account-interlock

Request Param

Key

Type

Required

Example

clientId

String

fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX

redirectUri

String

http://localhost:8080/api/path

state

String

zxclDasdfA25

Response Parameter

Key

Type

Example

code

String

ygKEQQk3p0DjUsBjJradJmXXXXXXXX

state

String

zxclDasdfA25

치지직 Access Token 발급

Open API 사용 중, 유저 인증을 위한 토큰을 발급 받습니다. Access Token 의 만료기간은 1일, Refresh Token 의 만료기간은 30일 입니다.

URL Path

POST /auth/v1/token

Request Body

Key

Type

Example

grantType

String

authorization_code 고정

clientId

String

fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX

clientSecret

String

VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX

code

String

ygKEQQk3p0DjUsBjJradJmXXXXXXXX

state

String

zxclDasdfA25

Response Body

Key

Type

Example

accessToken

String

FFok65zQFQVcFvH2eJ7SS7SBFlTXt0EZ10L5XXXXXXXX

refreshToken

String

NWG05CKHAsz4k4d3PB0wQUV9ugGlp0YuibQ4XXXXXXXX

tokenType

String

Bearer 고정

expiresIn

String

3600

치지직 Access Token 갱신

Access Token은 만료 주기를 갖습니다. 해당 만료 주기가 지나면 해당 Access Token을 사용한 API 호출은 401(INVALID_TOKEN) 응답을 반환합니다. Access Token이 만료되면, Refresh Token을 통하여 Access Token을 재발급 받아 사용해야 합니다.

Refresh Token은 Access Token 보다 긴 만료기간을 가지며, 일회용으로 사용됩니다. Refresh Token 또한 만료되면 Access Token 발급 과정을 통해 새로운 Access Token을 발급받아야 합니다.

URL Path

POST /auth/v1/token

Request Body

Key

Type

Example

grantType

String

refresh_token 고정

refreshToken

String

NWG05CKHAsz4k4d3PB0wQUV9ugGlp0YuibQ4XXXXXXXX

clientId

String

fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX

clientSecret

String

VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX

Response Body

Key

Type

Example

accessToken

String

motTJ-NZ-fev3cmaTMydzYk_zyw524C9ZYdNXXXXXXXX

refreshToken

String

EDpM_1RxiOwhbNBpNUbiuEZOrb7Dbd6Y7rivXXXXXXXX

tokenType

String

Bearer 고정

expiresIn

String

3600

scope

String

채널 조회

치지직 Access Token 삭제

유저가 로그아웃하는 등, 해당 Access Token, Refresh Token 의 revoke 가 필요할 경우 호출합니다. 요청한 Token 과 동일한 인증 과정을 거친 모든 Token 이 제거됩니다. (clientId 와 user 가 동일한 Token)

URL Path

POST /auth/v1/token/revoke

Request Body

Key

Type

Example

clientId

String

fefb6bbb-00c2-497c-afc2-XXXXXXXXXXXX

clientSecret

String

VeIMuc9XGle7PSxIVYNwPpI2OEk_9gXoW_XXXXXXXXX

token

String

motTJ-NZ-fev3cmaTMydzYk_zyw524C9ZYdNXXXXXXXX

tokenTypeHint

String

access_token (default)
refresh_token

PreviousUpdates Next참고사항

Last updated 2 months ago