Safient API 이용 약관
최종 수정일: 2026년 4월 24일
시행일자: 2026년 4월 24일
개요
본 API 이용 약관은 Safient API(이하 “API”)를 사용하는 모든 개발자 및 애플리케이션(이하 “개발자”)에게 적용됩니다.
API를 사용함으로써 개발자는 본 약관, Safient 서비스 이용약관, 개인정보처리방침, 수용 가능한 사용 정책(AUP)에 동의한 것으로 간주됩니다.
1. API 개요
1.1 제공 API
내부 API (https://safient.net/api)
Safient 플랫폼 클라이언트용 인증 API입니다. JWT Bearer Token으로 인증합니다.
| 모듈 | Base Path | 설명 |
|---|---|---|
| 인증 | /api/auth | 로그인, 회원가입, MFA, Passkey, OAuth, SSO |
| 프로필 | /api/profile | 계정 정보, 기기 관리, OAuth 연결 |
| API 키 관리 | /api/api-keys | API 키 발급 및 삭제 |
| CDN | /api/cdn | 파일 업로드, Zone 설정, 캐시 |
| DNS | /api/dns | Zone 및 레코드 관리 |
| 단축 링크 | /api/links | biy.kr 링크 생성·관리·통계 |
| 알림 | /api/notifications | 알림 조회 및 관리 |
| 서비스 | /api/services | 구독 서비스 목록 및 관리 |
| 관리자 | /api/admin | 사용자, 역할, SSO 앱, 감사 로그 관리 |
퍼블릭 API (https://safient.net/api/public)
외부 개발자용 공개 API입니다. X-API-Key 헤더로 인증합니다.
| 엔드포인트 | 인증 | 설명 |
|---|---|---|
GET /api/public/status | 불필요 | 플랫폼 상태 |
GET /api/public/status/ping | 불필요 | 헬스체크 |
GET /api/public/links/:code | 불필요 | 단축 링크 조회 |
GET /api/public/links/:code/stats | 불필요 | 클릭 통계 |
GET /api/public/profile/:ucid | 불필요 | 공개 프로필 |
GET /api/public/links | API 키 | 내 링크 목록 |
POST /api/public/links | API 키 | 링크 생성 |
DELETE /api/public/links/:id | API 키 | 링크 삭제 |
1.2 API 키 발급
- safient.net 로그인
- 설정(Settings) → 보안(Security) → API 키
- “새 API 키 생성” 클릭
- API 키 이름 및 만료일 설정
- 생성된 키 안전하게 저장 (생성 시에만 확인 가능)
2. 인증
2.1 퍼블릭 API (X-API-Key)
X-API-Key: sft_live_xxxxxxxxxxxxxxxx2.2 내부 API (JWT Bearer Token)
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...3. Rate Limiting
과도한 요청을 방지하기 위해 엔드포인트별 요청 제한이 적용됩니다.
| 엔드포인트 | 제한 | 기간 |
|---|---|---|
POST /auth/register | 5회 | 1시간 |
POST /auth/login | 5회 | 1분 |
POST /auth/password/reset | 3회 | 15분 |
POST /auth/resend-verification | 3회 | 5분 |
GET /links/resolve/:code | 200회 | 1분 |
POST /links/public | 20회 | 1시간 |
| Passkey 인증 | 10회 | 1분 |
| 일반 요청 (기본) | 제한 없음 | - |
Rate Limit 헤더:
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 99
X-RateLimit-Reset: 1745500800
Retry-After: 60제한 초과 시: HTTP 429 Too Many Requests
4. 요청 제한
- 파일 업로드: 최대 10 GB (CDN)
- 아바타 업로드: 최대 10 MB
- 프로필 아바타 업로드: 최대 8 MB
5. 금지 사항
5.1 금지되는 API 사용
개발자는 다음 행위를 해서는 안 됩니다:
남용 행위:
- Rate Limit 우회 시도 (여러 IP, 분산 요청 등)
- API 크롤링 또는 대량 스크래핑
- 사전 승인 없는 부하 테스트
- API 재판매
보안 위협:
- API 키를 공개 저장소(GitHub 등)에 노출
- API 취약점 악용
- 무단 접근 시도
- DDoS 공격
불법 활동:
- 불법 콘텐츠 생성·관리
- 스팸 발송 자동화
- 저작권 침해 콘텐츠 배포
5.2 API 키 보안 의무
해야 할 것:
- ✅ 환경 변수에 저장
- ✅ 서버 사이드에서만 사용
- ✅ 정기적으로 교체 (90일 권장)
- ✅ 노출 시 즉시 삭제 후 재발급
하지 말아야 할 것:
- ❌ Git 저장소에 커밋
- ❌ 클라이언트 사이드 코드에 포함
- ❌ 로그에 노출
- ❌ 하드코딩
6. 위반 시 조치
6.1 경고 시스템
1차: 이메일 경고 및 시정 요구 (24~48시간)
2차: API 접근 일시 정지 (7일)
3차: API 접근 영구 정지, 계정 정지 가능
6.2 즉시 정지 사유
- 심각한 보안 위협 또는 대규모 DDoS
- 불법 콘텐츠 생성·배포
- 타인의 API 키 무단 사용
- 법 집행 기관 요청
7. 서비스 변경 및 종료
- API 엔드포인트 변경 시 최소 30일 전 공지
- 엔드포인트 삭제 시 최소 90일 전 공지
- 긴급 보안 패치는 즉시 적용될 수 있음
8. 문의
API 관련 문의
- 개발자 지원: me@biqapp.com
보안 문제 신고
- 보안 취약점: security@safient.net (공개 전 책임 공개)
공고일자: 2026년 4월 24일
시행일자: 2026년 4월 24일
API 문서: https://docs.safient.net/api-reference
상태 페이지: https://safient.net/api/public/status