S/ASH Guide
API 레퍼런스

인증

API 키 기반 인증과 에러 처리 가이드

인증

B2B API는 X-API-Key 헤더 기반으로 인증해요.

필수 헤더

X-API-Key: YOUR_PARTNER_API_KEY

curl 예시

curl -X GET "https://slash.ai.kr/api/b2b/sessions/1" \
  -H "X-API-Key: YOUR_PARTNER_API_KEY"

JavaScript(fetch) 예시

const res = await fetch('https://slash.ai.kr/api/b2b/sessions/1', {
  headers: {
    'X-API-Key': process.env.SLASH_B2B_API_KEY,
  },
});
 
if (!res.ok) {
  const error = await res.json();
  throw new Error(`${res.status}: ${JSON.stringify(error)}`);
}
 
const data = await res.json();
console.log(data);

인증 실패 시나리오

  • API 키 누락
  • 잘못된 API 키
  • 비활성/만료된 키

권장 보안 수칙

  • 클라이언트 앱에 API 키를 직접 노출하지 마세요.
  • 서버 사이드에서만 키를 사용하세요.
  • 키를 주기적으로 교체하세요.
  • 환경변수/비밀 저장소를 사용하세요.
중요

런치 URL 서명과 API 키는 서로 다른 목적의 보안 수단이에요. 둘 다 안전하게 관리해야 해요.

키 관리 운영 팁

  1. 서비스별 키 분리(운영/스테이징)
  2. 권한 최소화
  3. 유출 대응 절차(즉시 폐기/재발급) 정리
  4. 접근 로그 모니터링

에러 응답 처리 패턴

function assertOk(res, body) {
  if (res.ok) return;
  // 401/403/404/409/500 계열을 공통 처리
  throw new Error(`B2B API error (${res.status}): ${JSON.stringify(body)}`);
}

다음 가이드

Previous

API 레퍼런스

Next

세션 API

On this page