[REST API 보안 적용]_09_이벤트 API 점검

less than 1 minute read

이벤트 API 점검

토큰 발급 받기

POST /oauth/token
BASIC authentication 헤더
- client Id(myApp) + client secret(pass)
요청 본문 폼
- username: admin@email.com
- password: admin
- grant_type: password

토큰 갱신하기

POST /oauth/token
BASIC authentication 헤더
- client Id(myApp) + client secret(pass)
요청 본문 폼
- token: 처음에 발급받았던 refersh 토큰
- grant_type: refresh_token

이벤트 목록 조회 API 추가사항

로그인 했을 때
- 이벤트 생성 링크 제공

이벤트 조회 API 추가사항

로그인 했을 때
- 이벤트 Manager인 경우에는 이벤트 수정 링크 제공

api가 제공하는 resource 정보확인

api 루트 경로로 GET 요청

http://localhost:8080/api

⇒ events라는 리소스를 사용하려면,

(클라이언트는) href의 주소값을 입력하는 것이 아니라, _links.evetns.href 속성으로 값을 가져와서 요청을 보낼 수 있다.

이벤트 목록 조회

인증 안 한 사용자

GET /api/events

인증한 사용자

GET /api/events
Bearer Token 헤더
- 발급받은 토큰

**⇒ "이벤트를 생성할 수 있는 링크를 추가해줘야 한다."**

Share on

Twitter Facebook LinkedIn

You may also enjoy

[자바 인 액션] 05 - 스트림 활용

15 minute read

Chapter 05. 스트림 활용

[자바 인 액션] 04 - 스트림 소개

6 minute read

Chapter 04. 스트림 소개

[자바 인 액션] 03 - 람다 표현식

12 minute read

Chapter 03. 람다 표현식

[자바 인 액션] 02 - 동작 파라미터화 코드 전달하기

2 minute read

Chapter 02. 동작 파라미터화 코드 전달하기