Classic/VPC 환경에서 이용 가능합니다.
토큰 셋(액세스 토큰과 리프레시 토큰)을 생성합니다. 토큰을 생성하려면 먼저 토큰 생성자가 설정되어 있어야 합니다.
주의
- 토큰은 토큰 생성을 요청한 사용자가 가진 키의 권한을 모두 가집니다.
- 토큰 생성자는 생성한 토큰을 관리하지 않기 때문에 개별적으로 폐기가 불가능합니다. 따라서, 토큰이 유출되지 않도록 각별히 주의해 주십시오.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| POST | /keys/{keyTag}/token-set |
요청 헤더
Key Management Service API에서 공통으로 사용하는 헤더에 대한 정보는 Key Management Service 요청 헤더에서 계정 인증 방식을 참조해 주십시오.
요청 경로 파라미터
요청 경로 파라미터에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
keyTag |
String | Required | 키 태그
|
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
accessTokenHours |
Integer 또는 String | Optional | 액세스 토큰 유효 시간(시간)
|
refreshTokenHours |
Integer 또는 String | Optional | 리프레시 토큰 유효 시간(시간)
|
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://ocapi.ncloud.com/kms/v1/keys/a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6/token-set' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--data '{
"accessTokenHours": 72,
"refreshTokenHours": 2160
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
code |
String | - | 성공 여부 |
data |
Object | - | 응답 결과 |
data.refreshToken |
String | - | 생성한 JWT(JSON Web Token) 타입의 리프레시 토큰 |
data.accessToken |
String | - | 생성한 JWT(JSON Web Token) 타입의 액세스 토큰 |
응답 상태 코드
Key Management Service API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Key Management Service 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"code": "SUCCESS",
"data": {
"refreshToken": "{JWT_REFRESH_TOKEN}",
"accessToken": "{JWT_ACCESS_TOKEN}"
}
}