작성자

@조상준

작성일

25.06.28 (최종 수정일 25.10.08)

참고사항

아래 명세서의 API 접근권한의 분류옵션, 즉, 서비스 사용자는 총 6종류로 분류합니다.

• 전체 회원 (ALL), 관리자 (Admin), 지원자 (Applicant), 미소속 관리자, 동아리 운영진(Manager), 동아리원(Member)
• 이에 대한 정확한 계층도는 아래 사진과 같습니다.
  • 서비스 사용자 계층도
• 따라서, Admin의 경우, 미소속 관리자, 동아리 운영진, 동아리원을 포함하는 개념입니다.

도입. 동아리 내 검증이 필요한 API인 경우

• 기존(v1)

현재(v2)

아래 기능 명세표의 “API 접근권한”의 Manager/Member 권한은 “로그인한 사용자의 접속 동아리 내부 권한” 검증이 요구됩니다.

해당 검증 수행은 로그인 사용자 ID와 현재 접속중인 동아리 ID를 받아, 권한 테이블을 조회하는 방식으로 인증이 이뤄집니다.

따라서 Request Header에 아래 커스텀 헤더를 추가해야 합니다.

(사용자 ID(Admin Id) 없이, Club ID만 헤더값으로 받는 이유는 현재 로그인한 사용자의 ID는 AT인증 이후 시큐리티 컨텍스트에 접근하여 가져올 수 있기 때문입니다.)

{ X-CLUB-ID : 현재 요청을 보낸 상황에서 사용자가 접속해 있는 clubId }

(Access Token이 Authorization : Bearer {access-token}으로 보내주는 것과 동일하게, 아래 포멧으로 헤더에 추가 바랍니다.)

0. Health Check