로그인
/v1/users/login
WhatsApp Business API 클라이언트로 인증을 받으려면 로그인해야 합니다. 로그인하려면 기본 인증을 통해 사용자 이름과 비밀번호를 전송하고 응답으로 Bearer 토큰을 받습니다. 그런 다음, 모든 WhatsApp Business API 엔드포인트에 요청을 전송할 때 인증을 위해 Bearer 토큰을 사용합니다. API를 사용하려면 인증에 대해 자세히 알아보세요.
시작하기 전에
WhatsApp Business API 클라이언트에는 기본 계정이 있습니다. 계정의 사용자 이름은 admin이며, 비밀번호는 secret입니다. 이 계정은 시스템에서 제거되거나 삭제될 수 없습니다. 보안을 위해 최초 로그인 시 관리자 비밀번호를 변경해야 합니다.
비밀번호 관련 권장 사항
새로운 계정을 생성할 때나 새로운 계정의 비밀번호를 설정할 때 업계 모범 사례에 따라 강력한 비밀번호를 사용할 것을 권장합니다.
비밀번호는 8~64자 길이여야 하며, 다음 항목을 포함해야 합니다.
- 숫자 하나 이상
- 대문자 하나 이상
- 소문자 하나 이상
- !"#$%&\'()*+,-./:;<=>?@[]^_`{|}~과 같은 특수 문자 중 하나 이상
새로운 계정을 생성하거나 기존 계정의 비밀번호를 변경할 때 복잡한 비밀번호를 설정하도록 요청합니다.
만들기
로그인할 때 기본 인증(사용자 이름, 비밀번호)을 사용하여 자신을 인증합니다. Authorization은 HTTP 헤더에 설정되어 있습니다. type은 Basic이며, credentials는 콜론으로 연결된 username과 password로 구성된 base64 인코딩 문자열(username:password)입니다.
WhatsApp Business API 클라이언트에서 로그인 요청을 수신하면 자격 증명은 검증 과정을 거치게 됩니다.
- 성공하면 토큰이 생성됩니다. 응답의
token필드에 토큰이 포함됩니다. - 실패하면 오류가 반환됩니다.
예
최초 로그인
보안을 위해 처음으로 로그인을 시도할 때 new_password 필드를 사용하여 기본 관리자 비밀번호를 새로운 비밀번호로 업데이트해야 합니다. new_password 필드 정보 없이 기본 비밀번호로 로그인을 시도하면 시스템에서 오류가 반환됩니다.
권장 사항은 비밀번호를 참조하세요. 최초 로그인 시 다음과 같습니다.
POST /v1/users/login
Authorization: Basic base64(username:password)
{
"new_password": "new-password"
}
cURL 버전은 다음과 같습니다.
curl -k -X POST https://your-webapp-hostname:your-webapp-port/v1/users/login \
-w "\n%{http-code}\n" \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic base64(username:password)' \
-d '{"new_password" : "new-password"}'
표준 로그인
WhatsApp Business API 클라이언트의 표준 로그인은 다음과 같습니다.
POST /v1/users/login Authorization: Basic base64(username:password)
cURL 버전은 다음과 같습니다.
curl -X POST \
-H 'Authorization: Basic base64(username:password)' \
-H 'Content-Type: application/json' \
-d '{}' \
https://your-webapp-hostname:your-webapp-port/v1/users/login
성공하면 200 OK 상태가 토큰 및 토큰 만료 시간과 함께 반환됩니다. 생성된 모든 토큰은 7일 이내에 만료됩니다. 응답의 예시는 다음과 같습니다.
{
"users": [{
"token": "eyJhbGciOHlXVCJ9.eyJ1c2VyIjoNTIzMDE2Nn0.mEoF0COaO00Z1cANo",
"expires_after": "2018-03-01 15:29:26+00:00"
}]
}
요청이 실패하면 401 Unauthorized의 HTTP 상태가 표시됩니다. 이 오류는 일반적으로 로그인 요청과 함께 전송된 사용자 이름 및/또는 비밀번호가 유효하지 않기 때문에 WhatsApp Business API 클라이언트가 토큰을 생성할 수 없다는 것을 의미합니다.
응답에 오류가 있을 경우 자세한 내용은 WhatsApp Enterprise 클라이언트 오류 코드와 HTTP 상태 코드를 참조하세요.
반환된 필드
| 필드 | 설명 |
|---|---|
| 필수 항목. 다른 모든 WhatsApp Business API 호출에 사용할 인증 토큰. 토큰은 다음과 같은 형식으로 인증 헤더에 전송되어야 합니다. |
| 필수 항목. 토큰 만료 타임스탬프. 기본값은 7일입니다. |