SDK API - SDK 단시간 유효 토큰 발급 #
1. API Overview #
Purpose #
EBP SDK에서 ebp-signature 및 access key 노출 없이 안전하게 API를 호출할 수 있도록 먼저 호출하여 보안 토큰을 확보합니다. 확보한 토큰은 후행 API 호출 시 HTTP 요청 헤더 X-SDK-Token에 실어 전송해야 합니다.
Details #
| 항목 | 값 |
|---|---|
| API Name | SDK 단시간 유효 토큰 발급 |
| API Path | /api/v2/sdk/token |
| HTTP Method | POST |
| Region | Global |
발급받은 단시간 유효 토큰은 생성된 시점으로부터 지정된 유효 시간 동안만 유효하며, 만료될 경우 사용이 절대 불가능합니다.
Store 프론트엔드는 이 API를 직접 호출해서는 안 되며, 보안 유지 및 서명 노출 방지를 위해 반드시 Store 백엔드를 통해 안전하게 토큰을 중개 발급받은 후 EBP SDK에 전달해야 합니다.
2. 요청 사양 #
2.1 요청 헤더 #
상세한 헤더 정보는 Common Headers 문서를 참고하세요.
2.2 요청 데이터 스키마 #
본 API는 별도의 요청 바디(Request Body)를 요구하지 않습니다.
2.3 요청 예시 #
POST /api/v2/sdk/token HTTP/1.1
Host: devkic-payapi.nebp.lge.com
Content-Length: 0
3. 응답 사양 #
3.1 응답 데이터 스키마 #
| depth | 필드 | 상세 및 설명 |
|---|---|---|
| 0 | token | 🔴 Required
AES-128 암호화 알고리즘으로 안전하게 팩킹(Base64 Url Safe 인코딩)된 단시간 유효 보안 토큰 문자열입니다. |
3.2 응답 예시 #
{
"resultCode": "0",
"message": "SUCCESS",
"requestId": "06F4W5V4F1DB47BH58VVMD95VC",
"timestamp": "2026-05-29T07:05:54.000Z",
"data": {
"token": "eyJhbGciOiJ-MTI[암호화된 단시간 유효 보안 토큰]"
}
}
4. 적용 대상 SDK API 목록 (Applicable SDK APIs) #
이 단시간 유효 보안 토큰(X-SDK-Token)이 필수적으로 요구되는 EBP SDK 직접 호출용 API 목록입니다.
| API 명칭 | HTTP 메서드 | API 경로 |
|---|---|---|
| 결제 사양 조회 API | GET | /api/v2/sdk/payments/capacity |