인증 (API Key)
모든 요청은 X-API-Key 헤더로 인증합니다. 세션이 없는 Stateless 방식입니다.
bash
curl https://api.1badge.world/api/v1/ext/badge-types \
-H "X-API-Key: {발급받은_API_Key}"규칙
- 엔드포인트별 권한 구분은 없습니다. 유효한 키는 모든 엔드포인트를 호출할 수 있습니다.
- 키가 없거나 유효하지 않으면
4001로 응답합니다.
json
{ "code": "4001", "message": "유효하지 않은 API Key 입니다.", "data": null }키 확인
발급받은 키가 정상 동작하는지 확인하려면 GET /ping 을 호출합니다. 요청·응답 상세는 레퍼런스 API Key 인증 확인 을 참고하세요.
키 발급
API Key는 Issuer 백오피스에서 기관 단위로 발급·관리합니다. IP 화이트리스트에 허용되지 않은 IP 호출은 거부됩니다.