제휴사 API 시작하기
시작하기
KIS Developers 에서는 제휴사의 편리한 서비스 제공을 위해 제휴사 전용 API를 제공하고 있습니다.
제휴 전용 API에는 인가토큰요청, 접근토큰발급 등이 있으며, 제휴사는 이를 활용하여 사용자의 계좌인증을 받는 과정을 직접 구현하지 않고 인증 및 인가를 안전하게 처리할 수 있습니다. 또한 사용자는 KIS Developers의 제휴사 전용 API가 적용된 서비스에 쉽게 접근할 수 있습니다.
제휴사 서비스 데이터에 직접 접근하지 않아 회원 정보를 직접 관리하지 않습니다. 이에 탈퇴를 포함한 회원 정보 처리는 제휴사 서비스에서 자체 구현해야 합니다.
시세(국내주식, 해외주식, 선물/옵션) 등)의 정보를 한국투자증권의 거래고객 대상 오픈API 서비스에 한하여 이용 허용되며 이외의 목적으로 사용할 수 없습니다. 이외의 목적으로 부당 사용할 시 부적인 과태료가 발생할 수 있습니다.
프로세스
1. 인가코드요청
- 1. 유저가 계좌인증을 요청하면 서비스 서버는 KIS Developers로 인가코드요청을 보내게 됩니다.
- 2. KIS Developers는 유저에게 한국투자증권 계좌 인증을 요청합니다.
- 3. 사용자가 일련의 과정(서비스 이용, 휴대폰 인증, 연동 계좌 선택 등)을 거쳐서 계좌 인증을 완료합니다.
- 4. KIS Developers는 등록된한 Redirect URI로 인가코드를 전달합니다.
2. 접근토큰발급
- 1. 서비스 서버가 Redirect URI를 통해 전달받은 인가코드로 접근토큰발급을 요청합니다.
- 2. KIS Developers는 인가코드를 확인하여 토큰을 발급해 서비스 서버에 전달합니다.
- 접근토큰(access_token), 갱신토큰(refresh_token)
인가코드 유효시간은 5분입니다. 인가코드 발급 후 5분 내에 접근토큰발급을 해주세요.
토큰 유효시
| 토큰명 | 내용 | 유효시간(초) |
|---|---|---|
| 접근토큰(access_token) | 유저 엑세스 토큰 값 | 7,776,000초 (90일) |
| 갱신토큰(refresh_token) | 유저 리프레시 토큰 | 48,000,000초 (약 1년 6개월) |
3. 접근토큰갱신
- 1. 접근토큰 만료 시, 갱신토큰으로 접근토큰갱신을 요청합니다.
- 2. KIS Developers는 갱신토큰을 확인하여 접근토큰을 갱신해 서비스 서버에 전달합니다.
4. 접근토큰폐기
- 1. 접근토큰 폐기 시, 사용 중인 접근토큰으로 접근토큰갱신을 요청합니다.
- 2. KIS Developers는 갱신토큰을 확인하여 폐기 후 메시지를 서비스 서버에 전달합니다.