인증

API는 사용 사례에 따라 세 가지 인증 방법을 지원합니다.

API 키

서버 측 통합에 사용됩니다. API 키 페이지에서 키를 생성하고 X-Api-Key 헤더로 전달하세요:

X-Api-Key: bws_a1b2c3d4e5f6...

API 키는 모든 API 엔드포인트에 대한 전체 접근 권한을 가집니다 — 업로드, 삭제, 파일 목록, 설정 관리. 클라이언트 측 코드에 절대 노출하지 마세요.

TIP

API 키는 만료되지 않습니다. 여러 개의 키를 생성하고 개별적으로 폐기할 수 있습니다.

JWT Bearer 토큰

웹 대시보드 및 Cognito 인증 세션에 사용됩니다. Authorization 헤더로 토큰을 전달하세요:

Authorization: Bearer eyJhbGciOiJSUzI1NiIs...

JWT 토큰은 사용자가 IPFS Ninja 대시보드를 통해 로그인할 때 AWS Cognito에서 발급됩니다. 자동으로 만료되며 직접 API 통합에는 적합하지 않습니다 — API 키를 사용하세요.

서명된 업로드 토큰

API 키를 노출하지 않고 클라이언트 측 업로드를 하기 위한 것입니다. Authorization 헤더로 토큰을 전달하세요:

Authorization: Signed sup_a1b2c3d4e5f6...

서명된 토큰은 시간 제한이 있으며 업로드 작업에만 사용할 수 있습니다. 브라우저나 모바일 애플리케이션에 안전하게 임베드할 수 있습니다. 서버에서 POST /upload/signed-url을 사용해 토큰을 생성하고 클라이언트에 전달하세요.

서명된 업로드 토큰의 생성, 목록 조회, 폐기에 대한 자세한 내용은 서명된 토큰을 참조하세요.