공지사항

[공지/중요] JWT 토큰 인증 방식 도입 안내 2026.06.29

안녕하세요, SK스토아입니다.

OpenAPI 보안 강화를 위해 JWT(JSON Web Token) 토큰 기반 인증 방식이 도입되어 안내드립니다.

 

기존에는 API 호출 시마다 연결코드/업체코드/ID/PW를 직접 전송하는 방식으로 운영되었으나,

이번 개선을 통해 JWT 토큰 발급 후 API 요청 Header에 토큰을 포함하여 인증하는 방식으로 전환됩니다.

 

보안 강화와 안정적인 API 연동을 위해 아래 내용을 확인하시어 기간 내 전환 작업을 완료해 주시기 바랍니다.

 

1. 주요 변경 사항

  •    1) JWT 인증 토큰 발급 API 신규 추가 : IF_API_00_000
  •    2) 전체 OpenAPI 호출 시 Header 인증 방식 적용
    •       - Header 항목: Authorization: Bearer {token}
  •    3) JWT 토큰 유효기간: 발급 후 24시간(Access)

 

2. 전환 일정

  •    1) 병행 운영(배포일 ~ 2026년 8월 4일 09:00 이전)
    •       - 기존 인증 방식과 JWT 병행 운영
  •    2) JWT 단독 운영(2026년 8월 4일 09:00 이후)
    •       - JWT 토큰 인증 방식만 사용 가능

 

3. JWT 인증 방식 안내

  1.    1) JWT 토큰 발급 API(IF_API_00_000)를 호출합니다.
  2.    2) 토큰 발급 시 기존 인증 정보인 연결코드, 업체코드, ID, PW를 전송합니다.
  3.    3) 발급받은 JWT 토큰을 이후 모든 API 호출 시 요청 Header에 포함합니다.
    •       - Authorization: Bearer {token}
  4.    4) 토큰 유효기간은 발급 후 24시간이며, 만료 시 토큰 발급 API를 재호출하여 신규 토큰을 발급받아 사용해야 합니다.
  5.    5) 병행 운영 기간(1개월) 내 JWT 방식으로 전환을 완료해 주시기 바랍니다. 기간 내 미전환 시 API 연동이 중단될 수 있습니다.

 

4. 적용 일정: 2026/07/02(목)

​* 2026년 8월 4일(화) 09:00 이후 기존 인증 방식은 완전히 중단됩니다. 반드시 기간 내 JWT 전환을 완료해 주시기 바랍니다.

​* 전환 관련 기술 가이드 및 샘플 코드는 OpenAPI 사이트 내 기초정보 > JWT 인증 토큰 발급 항목 확인 부탁 드립니다.

 

관련 가이드를 확인하시어 병행 운영 기간 내 JWT 인증 방식으로 전환을 완료해 주시기 바랍니다.
감사합니다.