인증
API 키
모든 요청에는 Authorization 헤더에 API 키를 포함해야 합니다:
http
Authorization: Bearer YOUR_API_KEY헤더가 없거나 키가 유효하지 않으면 API는 401 Unauthorized를 반환합니다.
워크스페이스 범위
각 API 키는 생성 시 하나의 워크스페이스에 바인딩됩니다. 해당 키로 만든 요청은 그 워크스페이스 내에서만 작동합니다 — 여러분의 계정이 다른 워크스페이스의 멤버인 경우에도 해당 워크스페이스에 접근할 수 없습니다.
접근 규칙
접근 가능한 범위는 워크스페이스와 개별 프로젝트에서의 역할에 따라 달라집니다:
- 워크스페이스 멤버 (Owner, Manager, Member)는 워크스페이스 전체에 공개된 프로젝트에 접근할 수 있습니다.
- 프로젝트 멤버는 자신이 속한 프로젝트에 항상 접근할 수 있습니다.
- 연결된 프로젝트 참여자는 다른 워크스페이스에서 공유된 프로젝트에 접근할 수 있습니다.
일부 엔드포인트는 데이터를 쓰기 위해 최소 프로젝트 역할이 필요합니다:
| 엔드포인트 | 최소 필요 역할 |
|---|---|
| 댓글 작성 | Owner, Manager, Member, Reviewer, 또는 RestrictedReviewer |
| 상태 업데이트 | Owner, Manager, Member, Reviewer, 또는 RestrictedReviewer |
| 반응 추가 | Owner, Manager, Member, Reviewer, 또는 RestrictedReviewer |
| 반응 제거 | Owner, Manager, Member, Reviewer, 또는 RestrictedReviewer |
키에 리소스에 대한 읽기 접근은 있지만 쓰기 접근이 없는 경우 API는 403 Forbidden을 반환합니다.
제한된 리뷰어
제한된 리뷰어(RestrictedReviewer)는 제한된 접근으로 명시적으로 표시된 버전만 받습니다. 동일한 프로젝트의 다른 버전은 반환되지 않습니다.