인증 방식
GrowFit API는 기본적으로 Bearer Token을 사용합니다.토큰 발급
- 사용자/파트너/운영자 계정으로 로그인 후 발급
- 토큰 만료 시 재발급 필요
권한 범위 (Scope)
엔드포인트마다 필요한 권한이 다릅니다.- User: 개인 실습/프로젝트 관련 API
- Partner: 클래스/학생 관리 API
- Supervisor: 운영/청구/설정 관련 API
실제 권한 범위는 OpenAPI 스펙의security/tags설명을 기준으로 업데이트하세요.
자주 발생하는 인증 오류
| HTTP Status | 원인 | 해결 방법 |
|---|---|---|
| 401 Unauthorized | 토큰 누락/만료 | 토큰 갱신 및 헤더 확인 |
| 403 Forbidden | 권한 부족 | 계정 권한 확인 및 범위 확장 |
운영 팁
- 서버 로그에서 token subject와 scope를 함께 기록하면 디버깅이 쉬워집니다.
- 클라이언트는 만료 시점에 자동 갱신하도록 구성하세요.