서버 사이드에서 토큰 발급하기
REST API 키
와 REST API Secret
이 노출되어 보안상 안전하지 않기 때문에 토큰 발급 요청은 반드시 서버 사이드에서 해야합니다.REST API 키
와 REST API Secret
로 REST API(POST https://api.iamport.kr/users/getToken)를 호출하여 access token 발급을 요청하는 예제입니다. curl -H "Content-Type: application/json" POST -d '{"imp_key": "REST API키", "imp_secret":"REST API Secret"}' https://api.iamport.kr/users/getToken
{
"code": 0,
"message": null,
"response":{
"access_token": "a9ace025c90c0da2161075da6ddd3492a2fca776", // access token
"now": 1512446940, // 아임포트 REST API 서버의 현재 시간
"expired_at": 1512448740, // token의 만료 시간 (UNIX timestamp, KST 기준)
},
}
기준 NTP서버
Authorization: Bearer a9ace025c90c0da2161075da6ddd3492a2fca776
Access token을 헤더에 포함하여 결제 상세 내역 조회 API를 요청을 하는 예제입니다. curl -H "Content-Type: application/json" -H "Authorization: Bearer a9ace025c90c0da2161075da6ddd3492a2fca776" https://api.iamport.kr/payments/imp_448280090638
401 Unauthorized
응답을 받습니다.다음은 access token의 재발행과 재사용에 대한 발급정책입니다.만료기한 5분 연장
/users/getToken
)를 호출하는 상황