인증
dataware API는 두 가지 인증 방식을 지원합니다.
API Key 인증 (외부 API 소비자)
외부 API 소비자는 발급받은 API 키를 사용하여 인증합니다.
헤더 형식
Authorization: Bearer <API_KEY>
인증 흐름
- 사용자가 웹 대시보드에서 API 사용 신청을 합니다.
- 관리자가 신청을 승인하면 API 키를 발급받을 수 있습니다.
- 발급받은 API 키를
Authorization헤더에 포함하여 요청합니다.
API 키 권한
API 키는 다음 속성을 가집니다:
| 속성 | 설명 |
|---|---|
scope | 접근 가능한 데이터셋 범위 |
rate_limit | 시간당 요청 제한 |
quota | 월간 사용량 제한 |
status | active, revoked, expired |
인증 실패 응답
{
"error": {
"code": "UNAUTHORIZED",
"message": "유효하지 않은 API 키입니다."
}
}
| HTTP 상태 | 에러 코드 | 설명 |
|---|---|---|
| 401 | UNAUTHORIZED | API 키 누락 또는 유효하지 않음 |
| 403 | FORBIDDEN | 인증은 되었으나 해당 리소스 접근 권한 없음 |
| 429 | RATE_LIMIT_EXCEEDED | 요청 속도 제한 초과 |
| 429 | QUOTA_EXCEEDED | 월간 사용량 한도 초과 |
관리자 세션 인증 (내부 API)
관리자 전용 엔드포인트(이미지 업로드, 감사 로그 등)는 better-auth 세션 토큰 기반 인증을 사용합니다.
헤더 형식
Authorization: Bearer <SESSION_TOKEN>
관리자 API는 세션 토큰 검증 후 추가로 관리자 역할 검사를 수행합니다.