인증·세션 API: 토큰 만료와 갱신

API인증중급

로그인 후 보호된 /me API를 호출하고, 누락·만료·잘못된 토큰과 refresh token 갱신 경로를 검증하세요.

예상 40중급

먼저 풀면 좋은 문제

요구사항

  1. 유효한 로그인은 token을 반환하고, 잘못된 자격증명은 401을 반환한다.
  2. GET /auth/me 는 유효한 Bearer 토큰에서 200과 사용자 정보를 반환한다.
  3. 토큰이 없거나 expired-token 이면 각각 401과 에러 코드를 반환한다.
  4. POST /auth/refresh 는 유효한 refreshToken 에서 새 token을 반환하고, 잘못된 refreshToken 은 401을 반환한다.

연습 대상 API

베이스 경로 /api/practice

메서드경로인증
POST/auth/login로그인-
GET/auth/me내 정보 조회필요
POST/auth/refresh토큰 갱신-

데모 계정은 [email protected] / qaground123, refreshToken은 qaground-refresh-token 입니다. expired-token으로 만료 토큰 경로를 검증할 수 있습니다.

API 테스트 코드
에디터를 불러오는 중...
qaground api judge
예제 실행 또는 제출을 누르면 채점 로그가 표시됩니다.