로그인 및 인증 기능

User Account Connect API를 사용하면, DOSI 사용자가 파트너사 서비스에 DOSI 계정으로 로그인할 수 있습니다.

연결 정보

개발 환경	API base URI
운영 환경	https://api.dosi.world

사용 절차

DOSI 사용자가 파트너사 서비스에 로그인하게 하거나 사용자 정보를 가져오려면 다음 절차를 따라야 합니다.

Google 계정으로 DOSI에 로그인하려면 Gmail 계정을 사용해야 합니다. Google Workspace 계정은 사용할 수 없습니다.

1. DOSI 사용자 인증 요청

Authorization endpoint(https://members.dosi.world)로 인증 요청을 보내세요. 이때 아래의 서비스 정보를 쿼리 파라미터로 전달해야 합니다.

파라미터	설명
client_id	DOSI SDK 사용 신청 후에 받은 DOSI 채널 ID
state	OAuth Flow 검증용 임의 문자열
mode	OAuth Flow 모드. 항상 "oauth" 입력.
redirect_uri	사용자 로그인 후 돌아갈 URI
scope	제공받을 사용자 프로필 정보 그룹. 항상 "basic" 입력.
code_challenge	PKCE의 code challenge 값. 클라이언트가 모바일 앱일 때는 반드시 입력해야 합니다.
code_challenge_method	PKCE에서 code_challenge 생성 방법. 클라이언트가 모바일 앱이면 반드시 입력해야 하며, 값은 항상 "S256"입니다.

아래는 호출 예시입니다.

https://members.dosi.world?client_id=17XEvciBbskwvvddn0m_&state=hiubweiriuqukjdsfsdrwe&mode=oauth&redirect_uri=https%3A%2F%2Fprofile.dosi.world%2F

DOSI는 이 요청을 받으면 서비스 연결 승인 화면(로그인하지 않았다면 로그인 화면)을 보여줍니다. 사용자가 이 화면에서 작업을 승인하면, DOSI는 redirect_uri로 인증 코드(authorization code)를 발급합니다.

2. 액세스 토큰 처리

1번 작업 완료 후 발급받은 인증 코드로 액세스 토큰(access token)을 발급하세요. 액세스 토큰 발급 또는 갱신 엔드포인트로 요청할 수 있습니다.

3. 사용자 프로필 획득

2번 작업 후 발급받은 액세스 토큰으로 사용자 프로필을 가져오세요. 사용자 확장 프로필 조회 엔드포인트로 프로필을 요청할 수 있습니다.

액세스 토큰 발급 또는 갱신

인증 코드(authorization code)로 액세스 토큰(access token)을 발급하거나 리프레시 토큰(refresh token)으로 액세스 토큰을 갱신합니다.

POST {API base URI}/api/v1/oauth2/token

Request

Response

Path

None

Query

None

Body

Name	Type	Description	Required
grant_type	string	요청 유형. 아래 중 하나를 입력하세요. "authorization_code": 액세스 토큰 발급 요청 "refresh_token": 액세스 토큰 갱신 요청
code	string	액세스 토큰을 발급할 사용자의 인증 코드. grant_type이 "authorization_code"일 때만 입력하세요. DOSI 인증 요청 때 전달한 redirect_uri에서 인증 코드를 받을 수 있습니다.
client_id	string	DOSI SDK 사용 신청 후에 받은 DOSI 채널 ID
client_secret	string	DOSI SDK 사용 신청 후에 받은 DOSI 채널 시크릿
refresh_token	string	액세스 토큰을 갱신할 리프레시 토큰. grant_type이 "refresh_token"일 때만 입력하세요. 리프레시 토큰은 이 엔드포인트를 호출해 처음 액세스 토큰을 발급받을 때 얻을 수 있습니다. 반드시 최신 리프레시 토큰을 입력하세요. 기한 만료된 리프레시 토큰을 보내면, 리프레시 토큰 보호 규칙에 따라 모든 액세스 토큰과 리프레시 토큰을 무효화하므로 사용자가 다시 인증해야 합니다.
code_verifier	string	PKCE에서 클라이언트가 스스로를 인증할 용도로 생성한 랜덤 문자열. 엔트로피가 높은 랜덤 값을 입력해야 합니다. 참고 문서를 확인하세요. 클라이언트가 모바일 앱이면 반드시 입력해야 합니다.

Headers

• Content-Type: application/x-www-form-urlencoded

Request examples

발급 요청

갱신 요청

curl -v -X POST "https://api.dosi.world/api/v1/oauth2/token" \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -d 'grant_type=authorization_code' \
  -d 'code=b5fd32eacc791df' \
  -d 'client_id=12345' \
  -d 'client_secret=d6524edacc8742aeedf98f'

Name	Type	Description	Included
access_token	string	발급한 액세스 토큰
expires_in	number	access_token 값 만료까지 남은 초
refresh_token	string	리프레시 토큰. 이 엔드포인트로 액세스 토큰을 갱신할 때 사용하세요. 이 토큰은 90일간 유효합니다.
token_type	string	토큰 유형. 항상 고정값 "Bearer"를 반환합니다.

Response status code

200 OK

Response headers

None

Related errors

• BAD_REQUEST
• AUTH_API_UNKNOWN
• AUTH_API_SERVER_ERROR

Response examples

발급 요청 결과

갱신 요청 결과

{
  "access_token":"9b_7EjklljIR2EpqLA8D0ci1HftZSqsIfAMCUKMDKNWA44BGshJssw7lrZN1dQJ-ZNFJ-jd3hSO1MuLTt_2OSe2PXcL-IZwi7RinnoOzk0R_aw_BdoY9oKaBz_NGcNJBugUZPDntnHv8TH9cNpvZ8qjcElLa0B-5rcW0dreZFCA",
  "expires_in":604800,
  "refresh_token":"6201582b-050d-4120-9c84-7cb972b10e6a",
  "token_type":"Bearer"
}

액세스 토큰 폐기

발급받은 액세스 토큰(access token)과 리프레시 토큰(refresh token)을 폐기합니다.

POST {API base URI}/api/v1/oauth2/revoke

Request

Response

Path

None

Query

None

Body

None

Headers

• Authorization: Bearer <access token>
• Content-Type: application/json

Request examples

curl

curl -v -X POST "https://api.dosi.world/api/v1/oauth2/revoke" \
  --header 'Authorization: Bearer <access token>' \
  --header 'Content-Type: application/json'

None

Response status code

200 OK

Response headers

None

Related errors

• FAILED_TO_LOGOUT
• AUTH_API_UNKNOWN
• AUTH_API_SERVER_ERROR

사용자 확장 프로필 조회

액세스 토큰을 이용해 사용자의 확장 프로필(extended profile)을 가져옵니다.

GET {API base URI}/api/v2/profile/extended

Request

Response

Path

None

Query

None

Body

None

Headers

• Authorization: Bearer <access token>
• Content-Type: application/json

Request examples

curl

curl -v -X GET "https://api.dosi.world/api/v2/profile/extended" \
  --header 'Authorization: Bearer <access token>' \
  --header 'Content-Type: application/json'

Name	Type	Description	Included
userId	string	DOSI 사용자 고유 ID. 형식은 정규식 [a-f0-9]{64}을 따릅니다.
email	string	사용자 이메일 주소
pictureUrl	string	사용자 프로필 사진 URL
displayName	string	사용자가 설정한 노출용 이름
extended	object	확장 프로필

Response status code

200 OK

Response headers

None

Related errors

None

Response examples

{
  "userId" : "6e06036d94598143a6b024aa45e97174da4a96fa06c743532d987c156d5f2d10",
  "email" : "mynameis@dosi.world",
  "pictureUrl" : "https://vos.line-scdn.net/global-nft-prod/profile-image/img_profile_default_02.png",
  "displayName" : "DosiUser1",
  "extended": {
    "walletAddress": "link1vhyua9t40fskhx7f72yesxgxaq5wcr57p2p5rp",
  }
}