본문으로 건너뛰기
버전: 0.65.0

로그인 및 토큰 API

개요

로그인 및 토큰 API는 사용자 인증과 토큰 관리 기능을 제공합니다.

주요기능

  • 로그인: 이메일과 비밀번호로 로그인
  • 토큰 갱신: 리프레시 토큰으로 액세스 토큰 갱신
[POST] /auth/login - 로그인

로그인

사용자 이메일과 비밀번호로 로그인합니다.

  • HTTP Method: POST
  • 인증: 불필요

Headers

HeaderTypeDescriptionRequired
Content-Typeapplication/json요청 본문 타입

Request Body

필드타입설명Required
emailstring사용자 이메일 주소
passwordstring사용자 비밀번호
Request Body Example
{
"email": "user@example.com",
"password": "password"
}

Responses

Http Status Code설명Error Code(s)
200 OK로그인 성공-
401 Unauthorized인증 실패-
200 OK - 성공
{
"account": {
"id": 1,
"email": "user@example.com",
"name": "John Doe"
},
"tokens": {
"access": "access_token",
"refresh": "refresh_token"
}
}
필드타입설명
accountobject회원 정보
account.idnumber사용자 ID
account.emailstring사용자 이메일
account.namestring사용자 이름
tokensobject토큰 정보
tokens.accessstring액세스 토큰
tokens.refreshstring리프레시 토큰
401 Unauthorized - 인증 실패

예시: 이메일 또는 비밀번호가 잘못된 경우

{
"status": 401,
"code": 40100,
"message": "Unauthorized",
"detail": ""
}
[POST] /auth/token/refresh - 토큰 갱신

토큰 갱신

리프레시 토큰으로 새로운 액세스 토큰과 리프레시 토큰을 발급받습니다.

  • HTTP Method: POST
  • 인증: 불필요

Headers

HeaderTypeDescriptionRequired
Content-Typeapplication/json요청 본문 타입

Request Body

필드타입설명Required
tokenstring리프레시 토큰
Request Body Example
{
"token": "refresh_token"
}

Responses

Http Status Code설명Error Code(s)
200 OK토큰 갱신 성공-
401 Unauthorized유효하지 않은 토큰-
200 OK - 성공
{
"access": "new_access_token",
"refresh": "new_refresh_token"
}
필드타입설명
accessstring새로운 액세스 토큰
refreshstring새로운 리프레시 토큰
401 Unauthorized - 인증 실패

예시: 유효하지 않은 리프레시 토큰

{
"status": 401,
"code": 40100,
"message": "Invalid refresh token",
"detail": ""
}