# SDK API - SDK 단시간 유효 토큰 발급

## 1. API Overview

### Purpose

[context]
EBP SDK에서 ebp-signature 및 access key 노출 없이 안전하게 API를 호출할 수 있도록 먼저 호출하여 보안 토큰을 확보합니다. 확보한 토큰은 후행 API 호출 시 HTTP 요청 헤더 `X-SDK-Token`에 실어 전송해야 합니다.
[/context]

### Details

[table:key-value]
| 항목 | 값 |
| :-------------- | :-------------------- |
| **API Name**    | SDK 단시간 유효 토큰 발급 |
| **API Path**    | /api/v2/sdk/token |
| **HTTP Method** | [badge:POST,blue,lg]  |
| **Region**        | [badge:Global,green-subtle,lg] |
[/table]

> 발급받은 단시간 유효 토큰은 생성된 시점으로부터 지정된 유효 시간 동안만 유효하며, 만료될 경우 사용이 절대 불가능합니다.
> Store 프론트엔드는 이 API를 직접 호출해서는 안 되며, 보안 유지 및 서명 노출 방지를 위해 반드시 Store 백엔드를 통해 안전하게 토큰을 중개 발급받은 후 EBP SDK에 전달해야 합니다.

---

## 2. 요청 사양

### 2.1 요청 헤더

@@include:common-headers-link.md@@

### 2.2 요청 데이터 스키마

본 API는 별도의 요청 바디(Request Body)를 요구하지 않습니다.

### 2.3 요청 예시

```http
POST /api/v2/sdk/token HTTP/1.1
Host: devkic-payapi.nebp.lge.com
Content-Length: 0
```

---

## 3. 응답 사양

### 3.1 응답 데이터 스키마

| depth | 필드 | 상세 및 설명                                                                                             |
|:------|:----------------------|:----------------------------------------------------------------------------------------------------|
| 0     | token                 | [req:Yes][type:string] [desc:AES-128 암호화 알고리즘으로 안전하게 팩킹(Base64 Url Safe 인코딩)된 단시간 유효 보안 토큰 문자열입니다.] |

### 3.2 응답 예시

```json
{
  "resultCode": "0",
  "message": "SUCCESS",
  "requestId": "06F4W5V4F1DB47BH58VVMD95VC",
  "timestamp": "2026-05-29T07:05:54.000Z",
  "data": {
    "token": "eyJhbGciOiJ-MTI[암호화된 단시간 유효 보안 토큰]"
  }
}
```

---

## 4. 적용 대상 SDK API 목록 (Applicable SDK APIs)

이 단시간 유효 보안 토큰(`X-SDK-Token`)이 필수적으로 요구되는 EBP SDK 직접 호출용 API 목록입니다.

| API 명칭 | HTTP 메서드 | API 경로 |
| :--- | :--- | :--- |
| **결제 사양 조회 API** | [badge:GET,blue,lg] | /api/v2/sdk/payments/capacity |