API 레퍼런스
요청 제한 (Rate Limiting)
Authon API는 악용 방지 및 서비스 안정성을 위해 엔드포인트별 요청 제한을 적용합니다. 제한을 초과하면 HTTP 429 Too Many Requests 응답이 반환됩니다.
SDK 인증 엔드포인트
앱에서 직접 호출하는 엔드포인트입니다. 기본 URL: POST https://api.authon.dev
| 메서드 | 엔드포인트 | 제한 (횟수/윈도우) |
|---|---|---|
| POST | /v1/auth/signup | 60 / 60s |
| POST | /v1/auth/signin | 60 / 60s |
| POST | /v1/auth/token/refresh | 120 / 60s |
| DELETE | /v1/auth/me | 10 / 60s |
| POST | /v1/auth/testing/token | 100 / 60s |
| GET | /v1/auth/token/verify | — |
| GET | /v1/auth/me | — |
| PATCH | /v1/auth/me | — |
| POST | /v1/auth/signout | — |
| GET | /v1/auth/branding | — |
대시보드 인증 엔드포인트
Authon 대시보드 로그인에 사용되는 엔드포인트입니다.
| 메서드 | 엔드포인트 | 제한 (횟수/윈도우) |
|---|---|---|
| POST | /v1/dashboard/auth/register | 20 / 60s |
| POST | /v1/dashboard/auth/login | 30 / 60s |
| POST | /v1/dashboard/auth/verify-email | 60 / 60s |
| POST | /v1/dashboard/auth/resend-code | 20 / 60s |
오류 응답 형식
// HTTP 429
{
"statusCode": 429,
"message": "ThrottlerException: Too Many Requests",
"error": "Too Many Requests"
}
권장 사항
- SDK는 토큰을 클라이언트 메모리에 캐시합니다. 매 요청마다 /token/verify를 직접 호출하지 마세요.
- /token/refresh는 만료 직전에만 호출하세요. SDK의 자동 갱신 로직을 활용하면 됩니다.
- 429 응답 수신 시 지수 백오프(exponential backoff)를 적용하여 재시도하세요.
- 테스팅 모드(/testing/token)는 프로덕션 환경에서 절대 사용하지 마세요.