MORI API를 연동하기 전에 꼭 알아두면 좋은 핵심 개념들을 소개합니다. 이 내용을 잘 이해해두면 API를 훨씬 안정적으로 활용할 수 있어요.

앱 인증

고객사의 애플리케이션이 MORI API에 접근하려면, 반드시 액세스 토큰을 사용한 인증이 필요해요.

일부 API를 호출할 때는 이 액세스 토큰이 자격 증명(Credential) 역할을 하며, 서버로 전송되어야 합니다.

액세스 토큰을 발급받는 온보딩 절차는 아래 이미지에서 확인할 수 있어요:

API 요청 재시도

API 요청은 다양한 이유로 실패할 수 있어요. 예를 들어, 네트워크 오류, 요청 속도 제한, 서비스 지연 등이 발생할 수 있죠.

이럴 때는 다음과 같은 방식으로 재시도하는 것이 좋습니다:

• 지수 백오프: 요청이 실패할 때마다 점점 길어지는 시간 간격으로 재시도해요.
• 지터: 일정 범위 내에서 랜덤한 지연 시간을 추가하면, 여러 요청이 한꺼번에 몰리는 걸 방지할 수 있어요.
• 멱등성 키를 함께 사용하면, 요청이 여러 번 전송되어도 서버에서는 한 번만 처리하게 만들 수 있어요.

멱등성 보장

네트워크 문제처럼 명확한 이유 없이 요청이 실패할 수 있기 때문에, 멱등성은 매우 중요해요.

멱등성을 지원하는 API는 동일한 요청을 여러 번 보내더라도 한 번만 처리되므로, 시스템의 안전성과 신뢰성을 높일 수 있어요.

Mori에서 멱등성을 보장하는 주요 API는 다음과 같아요:

• POST /api/v2/orders (학습 방지 적용 주문 생성, S3 이미지 업로드)