권한 API: 관리자 전용 리포트

API인증중급

관리자 전용 API에서 미인증 401, 일반 사용자 403, 관리자 200 경계를 구분해 검증하세요.

요구사항

  1. Authorization 헤더가 없으면 401을 반환한다.
  2. 일반 토큰(qaground-demo-token)은 인증은 되었지만 관리자 권한이 없어 403을 반환한다.
  3. 관리자 토큰(qaground-admin-token)은 200과 운영 리포트 데이터를 반환한다.
  4. 401과 403을 같은 실패로 뭉개지 않고 각각 다른 의미로 단언한다.

연습 대상 API

베이스 경로 /api/practice

메서드경로인증
GET/admin/reports관리자 전용 리포트필요

일반 토큰은 qaground-demo-token, 관리자 토큰은 qaground-admin-token 입니다. 같은 엔드포인트를 토큰별로 반복 실행해 401/403/200을 비교하세요.

API 테스트 코드
에디터를 불러오는 중...
qaground api judge
예제 실행 또는 제출을 누르면 채점 로그가 표시됩니다.