• Admin Backend
  • 관리자 로그인 및 /admin 도매인 api
  • 관리자 로그인, 회원가입을 제외한 api들은 admin 로그인 시 받은 token을 이용하여 인증 (헤더), admin id를 통해 자신이 만든 은행에 대한 정보들만 인가
  • 관리자 로그인 시 apikey를 가져와서 프론트 전역에 저장하고 있어야 한다.
  • admin 도매인을 제외한 openapi를 사용하는 경우 apikey를 이용 (헤더)
• App Backend
  • 고객 로그인만 구현
  • 은행앱 전역으로 은행을 생성한 admin의 apiKey와 bankId를 가지고 있고 openapi를 사용
• OpenAPI Backend
  • admin 프론트에서 사용하는 경우: 관리자 로그인 시 apikey를 받아 프론트 전역에 저장
  • openapi로 사용하는 경우: 토큰은 없고 apikey만 존재 (헤더)
  • 헤더에 들어가는 memberId는 단순 파라미터임 (인증 X) → SSAFY API를 참고해서 requestbody나 pathvariable 대신 헤더에 넣음
  • openapi 사용 시 다른 apikey(admin)로 생성한 정보에 대한 권한을 막아야 한다 (중요)
    • ex) A의 apikey로 만든 유저정보를 B의 apikey로는 접근 및 수정할 수 없어야 한다.
  • joa openapi는 핀테크 개발자들을 위한 openapi이지 은행 고객이 사용하는 api가 아님