API Access Token

API Access Token 은 계정의 특정 프로젝트 또는 여러 프로젝트에 할당된 고유 식별자입니다. 계정 수정, 메시지 전송, 프로젝트 편집 등 API 를 통해 프로젝트를 관리할 때 계정을 인증하는 데 사용됩니다.

API Access Token 유형

Pushwoosh 는 두 가지 API Access Token 유형인 Server 와 Device 를 제공합니다.

각 토큰 유형은 특정 API 범위에서만 유효합니다. 잘못된 토큰을 사용하면 인증 오류가 발생합니다.

Server API Token

Server API Token 은 Device API 에 속한 메서드를 제외한 모든 API 메서드에서 사용됩니다. 요청 본문의 auth 필드에 포함되어야 합니다.

Device API Token

Device API Token 은 Device API 메서드에서만 사용됩니다. HTTP 요청 헤더의 Authorization 헤더에 포함되어야 합니다. 올바른 헤더 형식의 예는 다음과 같습니다:

Authorization: Token <device_api_token>

\<device_api_token\> 을 실제 Device API Token 값으로 교체하세요.

Device API Token 이 필요한 메서드

다음 API 메서드는 인증을 위해 Device API Token 이 필요합니다:

• registerDevice
• unregisterDevice
• setTags
• getTags
• setBadge
• applicationOpen
• pushStat
• messageDeliveryEvent
• registerUser
• postEvent
• registerEmail
• deleteEmail
• setEmailTags
• registerEmailUser
• getInboxMessages
• inboxStatus

API Access Token 생성 및 관리

Pushwoosh Control Panel 의 API Access 섹션에서 API Access Token 을 조회, 생성 및 관리할 수 있습니다. 액세스하려면 Settings → API Access 로 이동하세요.

기본적으로 각 계정에는 Pushwoosh Demo App 이라는 토큰이 포함되어 있으며, 이는 Server 토큰으로 설정되어 있습니다.

새 API Access Token 생성

새 API Access Token 을 생성하려면:

1. Control Panel 의 API Access 섹션으로 이동합니다.

2. Generate New Token 을 클릭합니다.

3. 나타나는 창에서 토큰 유형을 선택합니다:

   • Server 대부분의 API 메서드(Device API 메서드 제외)에 사용됩니다.

   • Device Device API 메서드에만 사용됩니다.

4. 토큰의 이름을 입력합니다.

5. Generate 를 클릭하여 토큰을 생성합니다.

중요: Pushwoosh Control Panel 에서 토큰에 올바른 앱에 대한 액세스 권한을 부여했는지 확인하세요. 자세히 알아보기

새 토큰이 API Access 목록에 나타납니다. 여기에서 API 요청에 사용할 값을 복사하거나 필요에 따라 액세스 권한을 관리할 수 있습니다.

토큰 관리

기존 API 토큰을 관리하려면 API Access 섹션의 토큰 항목 옆에 있는 점 3개 메뉴 (⋮) 를 클릭하세요.

다음 옵션을 사용할 수 있습니다:

모든 프로젝트에 액세스 권한 부여 (Grant access to all projects)

토큰에 계정의 모든 프로젝트에 대한 액세스 권한을 부여합니다. 이를 통해 모든 프로젝트에서 API 를 완전히 사용할 수 있습니다.

팁

필요한 토큰에만 전체 액세스 권한을 부여하세요. 이는 데이터를 안전하게 유지하고 액세스를 제어하는 데 도움이 됩니다.

모든 프로젝트에서 액세스 권한 취소 (Revoke access from all projects)

계정의 모든 프로젝트에 대한 토큰의 액세스 권한을 제거합니다. 액세스 권한이 다시 부여될 때까지 토큰은 API 를 사용할 수 없습니다.

토큰 편집 (Edit token)

Edit API Token Permissions 화면을 엽니다. 여기에서 다음을 수행할 수 있습니다:

• 토큰 이름 변경

• 토큰 값 복사

• 목록에서 선택하거나 선택 취소하여 토큰이 액세스할 수 있는 프로젝트 선택

변경 사항을 완료한 후 Save 를 클릭하여 적용합니다.

팁

토큰에 필요한 프로젝트에만 액세스 권한을 부여하세요. 이는 계정을 보호하고 각 토큰이 수행할 수 있는 작업을 제어하는 데 도움이 됩니다.

토큰 삭제 (Delete token)

계정에서 토큰을 영구적으로 제거합니다.

주의

이 작업은 취소할 수 없습니다. 삭제된 토큰은 복구할 수 없습니다. 삭제하기 전에 토큰이 더 이상 사용되지 않는지 확인하세요.

API 요청 인증

API 요청을 인증하려면 호출하는 API 메서드 유형에 따라 올바른 유형의 API Access Token 을 사용하세요:

Server API 메서드의 경우

요청 본문의 “auth” 필드에 토큰을 포함합니다:

예시:

{
  "request": {
    "application": "XXXXX-XXXXX",
    "auth": "yxoPUlwqm…………pIyEX4H",
    "notifications": [{
      "send_date": "now",
      "content": "Hello world"
    }]
  }
}

Device API 메서드의 경우

Device token 을 사용합니다. 다음 형식을 사용하여 HTTP 요청 헤더에 포함합니다:

Authorization: Token <device_api_token>

\<device_api_token\> 을 실제 토큰 값으로 교체하세요.

주의

토큰 유형이 사용 중인 API 메서드와 일치하는지 확인하세요. 토큰이 필요한 유형과 일치하지 않으면 요청은 인증 오류를 반환합니다.