인증
API 키
모든 요청에는 Authorization 헤더로 API 키를 포함해야 합니다.
http
Authorization: Bearer YOUR_API_KEY헤더가 없거나 키가 유효하지 않으면 API는 401 Unauthorized를 반환합니다.
워크스페이스 범위
각 API 키는 생성 시 하나의 워크스페이스에 연결됩니다. 해당 키로 보내는 요청은 그 워크스페이스 안에서만 동작합니다. 계정이 다른 워크스페이스의 멤버여도, 키는 다른 워크스페이스에 접근할 수 없습니다.
접근 규칙
접근 가능한 범위는 워크스페이스 역할과 각 프로젝트의 참여 상태에 따라 결정됩니다.
- 워크스페이스 멤버(Owner, Manager, Member)는 워크스페이스 전체 공개가 허용된 프로젝트에 접근할 수 있습니다.
- 프로젝트 멤버는 자신이 참여한 프로젝트에 접근할 수 있습니다.
- 연결 프로젝트 참여자는 다른 워크스페이스에서 공유된 프로젝트에 접근할 수 있습니다.
일부 엔드포인트에서 데이터를 쓰려면 최소 프로젝트 역할이 필요합니다.
| 엔드포인트 | 최소 역할 |
|---|---|
| 댓글 작성 | Owner, Manager, Member, Reviewer, or RestrictedReviewer |
| 태그 업데이트 | Owner, Manager, Member, Reviewer, or RestrictedReviewer |
| 리액션 생성 | Owner, Manager, Member, Reviewer, or RestrictedReviewer |
| 리액션 삭제 | Owner, Manager, Member, Reviewer, or RestrictedReviewer |
리소스 읽기 권한은 있지만 쓰기 권한이 없으면 API는 403 Forbidden을 반환합니다.
제한된 리뷰어
제한된 리뷰어에게는 제한 접근이 명시적으로 허용된 파일만 반환됩니다. 같은 프로젝트의 다른 파일은 반환되지 않습니다.