API 명세서 및 Swagger 사용 가이드

목차

1. API 기본 정보
2. Swagger UI 사용법
3. 인증 방법
4. 주요 API 엔드포인트
5. iOS 앱 개발자를 위한 가이드

---

API 기본 정보

Base URL

https://rankly.kr/api/v1

API 버전

• 현재 버전: v1
• Swagger 문서: https://rankly.kr/api/v1/docs
• OpenAPI JSON: https://rankly.kr/api/v1/openapi.json

인증 방식

• JWT (JSON Web Token) 기반 인증
• 모든 API 요청 시 Authorization 헤더에 토큰 포함 필요
• 예외: 공개 엔드포인트 (예: 배너 조회, 공지사항 조회)

---

Swagger UI 사용법

1. Swagger UI 접속

브라우저에서 다음 URL로 접속:

https://rankly.kr/api/v1/docs

2. 인증 토큰 설정

1. Swagger UI 상단의 "Authorize" 버튼 클릭
2. Bearer {token} 형식으로 토큰 입력
3. 예: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
4. "Authorize" 버튼 클릭하여 저장
5. "Close" 버튼으로 모달 닫기

3. API 테스트 방법

1. 원하는 엔드포인트 섹션 확장
2. "Try it out" 버튼 클릭
3. 필요한 파라미터 입력
4. "Execute" 버튼 클릭
5. 응답 결과 확인

4. OpenAPI JSON 다운로드

다음 URL에서 OpenAPI 스펙을 JSON 형식으로 다운로드 가능:

https://rankly.kr/api/v1/openapi.json

이 파일을 사용하여: - Postman, Insomnia 등 API 클라이언트에 import - 코드 생성 도구 사용 (예: Swagger Codegen) - API 문서 자동 생성

---

인증 방법

1. 로그인하여 토큰 획득

엔드포인트: POST /api/v1/accounts/login/

요청 예시:

{
  "email": "user@example.com",
  "password": "password123"
}

응답 예시:

{
  "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..."
}

2. API 요청 시 토큰 사용

모든 인증이 필요한 API 요청 시 Authorization 헤더에 토큰 포함:

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...

3. 토큰 갱신

엔드포인트: POST /api/v1/accounts/token/refresh/

요청 예시:

{
  "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..."
}

---

주요 API 엔드포인트

계정 (Accounts)

OTP 발송

• 엔드포인트: POST /api/v1/accounts/otp/send
• 인증: 불필요
• 설명: 회원가입용 이메일 OTP 발송
• 필수 필드:
• email: 이메일 주소
• 검증:
• 이메일 중복 확인 (활성 사용자만)
• 5분 간격 재발송 제한
• 응답: OTP 만료 시간
• OTP 유효기간: 10분

요청 예시:

{
  "email": "user@example.com"
}

OTP 검증

• 엔드포인트: POST /api/v1/accounts/otp/verify
• 인증: 불필요
• 설명: 이메일 OTP 검증
• 필수 필드:
• email: 이메일 주소
• otp: 6자리 OTP 코드
• 검증:
• OTP 만료 확인 (10분)
• 최대 5회 시도 제한
• 응답: 검증 성공 여부

요청 예시:

{
  "email": "user@example.com",
  "otp": "123456"
}

회원가입

• 엔드포인트: POST /api/v1/accounts/signup/
• 인증: 불필요
• 설명: 이메일 OTP 검증 완료 후 회원가입 진행
• 필수 필드:
• email: 이메일 주소 (OTP 검증 완료된 이메일)
• otp: OTP 코드 (재검증)
• name: 이름
• password: 비밀번호
• confirm_password: 비밀번호 확인
• 선택 필드:
• nickname: 닉네임 (미입력 시 자동 생성: 형용사+동물명+숫자3자리, 예: 귀여운토끼123)
• referral_code: 추천코드
• 자동 처리:
• 닉네임 자동 생성 (미입력 시)
• 추천코드 자동 생성
• 추천코드 적용 (입력한 경우, 양쪽 모두 10일 보상)
• 기본 구독 생성 (무료 플랜, 활성 슬롯 3개)

요청 예시:

{
  "email": "user@example.com",
  "otp": "123456",
  "name": "홍길동",
  "password": "SecurePass123!",
  "confirm_password": "SecurePass123!",
  "nickname": "귀여운토끼123",
  "referral_code": "ABC123"
}

응답 예시:

{
  "detail": "회원가입이 완료되었습니다.",
  "user_id": 42,
  "email": "user@example.com",
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh_expires_at": "2026-02-24T12:34:56Z",
  "refresh_expires_in": 2592000
}

로그인

• 엔드포인트: POST /api/v1/accounts/login/
• 인증: 불필요
• 설명: 이메일/비밀번호로 로그인하여 JWT 토큰 획득
• 필수 필드:
• email: 이메일 주소 (닉네임 아님!)
• password: 비밀번호
• 응답:
• access_token: JWT 액세스 토큰 (유효기간 72시간)
• refresh_token: 응답 body로 전달 (앱/웹 공용)
• refresh_expires_at: refresh 만료 시각(UTC)
• refresh_expires_in: refresh 만료까지 남은 초
• 사용자 정보 (id, nickname, name, type, role 등)

요청 예시:

{
  "email": "user@example.com",
  "password": "SecurePass123!"
}

응답 예시:

{
  "detail": "로그인 성공",
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh_expires_at": "2026-02-24T12:34:56Z",
  "refresh_expires_in": 2592000,
  "id": 42,
  "nickname": "귀여운토끼123",
  "name": "홍길동",
  "type": 2,
  "role": 30,
  "parent_user_id": null
}

소셜 로그인

• 엔드포인트: POST /api/v1/accounts/social/google/
• 인증: 불필요
• 설명: 구글 소셜 로그인 (향후 Apple 지원 예정)
• 이메일 중복: 기존 계정 안내 또는 자동 연동

슬롯 (Slots)

슬롯 생성

• 엔드포인트: POST /api/v1/slots/user/create
• 인증: 필요
• 설명: 권한별 분기 처리 (관리자/대행사/광고주)
• 기간 설정:
• start_date 미지정 시 오늘 날짜
• end_date 미지정 시 100년 후 (무기한 슬롯)
• 한도 검증:
• 활성 슬롯 한도 (무료 플랜: 3개)
• 월 생성 한도 (무료 플랜: 5회)
• 누적 생성량 제한 (활성 한도의 2배 이하)
• 플랫폼별 한도
• 자동 처리:
• 월 생성 횟수 증가
• 구독 사용량 업데이트 (현재 활성 + 누적 생성량)
• 슬롯 정보 자동 업데이트 (비동기)
• 응답:
• detail: 성공 메시지
• created_slot_ids: 생성된 슬롯 ID 목록
• slot_count: 생성된 슬롯 수

응답 예시:

{
  "detail": "광고주가 슬롯 2개 생성 성공",
  "created_slot_ids": [101, 102],
  "slot_count": 2
}

슬롯 목록 조회

• 엔드포인트: GET /api/v1/accounts/{user_id}/slots/all/datatable
• 인증: 필요
• 설명: 사용자별 슬롯 목록 조회 (필터링, 정렬, 페이지네이션 지원)
• 필터:
• slot_type: 슬롯 상태 (대기중, 진행중, 완료 등)
• searched: 검색어
• platform_id: 플랫폼 필터
• group_id: 특정 그룹의 슬롯만 조회
• bookmarked: true/false (북마크된 슬롯만)

슬롯 삭제 (복수)

• 엔드포인트: POST /api/v1/slots/delete
• 인증: 필요
• 요청 예시:

{ "slot_ids": [101, 102, 103] }

• 단건 삭제: slot_ids에 1개만 넣어서 호출하면 됩니다. (예: { "slot_ids": [101] })
• 동작: 요청은 원자적으로 처리되며, 하나라도 유효하지 않거나 권한이 없으면 전체 실패합니다.

슬롯 그룹 & 북마크 (Slot Groups & Bookmarks)

슬롯 그룹 생성

• 엔드포인트: POST /api/v1/slot-groups/
• 인증: 필요
• 설명: 플랫폼별 슬롯 그룹 생성
• 필수 필드:
• platform_name: 플랫폼명 (naver, place, coupang, ohou, kakao 등)
• name: 그룹명 (최대 100자)
• 선택 필드:
• color: 그룹 색상 (HEX 코드, 기본값: #3498db)
• description: 그룹 설명
• 검증:
• 같은 사용자/플랫폼 내 그룹명 중복 불가
• 그룹에는 같은 플랫폼의 슬롯만 추가 가능

요청 예시:

{
  "platform_name": "naver",
  "name": "A급 상품",
  "color": "#ff6b6b",
  "description": "주력 상품 그룹"
}

슬롯 그룹 목록

• 엔드포인트: GET /api/v1/slot-groups/
• 인증: 필요
• 필터: platform_name (선택)
• 응답: 그룹 목록 (슬롯 개수 포함)

슬롯 그룹 상세

• 엔드포인트: GET /api/v1/slot-groups/{group_id}
• 인증: 필요
• 응답: 그룹 정보 + 슬롯 ID 목록

슬롯 그룹 수정

• 엔드포인트: PATCH /api/v1/slot-groups/{group_id}
• 인증: 필요
• 수정 가능: name, color, description

슬롯 그룹 삭제

• 엔드포인트: DELETE /api/v1/slot-groups/{group_id}
• 인증: 필요
• 주의: 그룹 삭제 시 슬롯은 유지됨

슬롯을 그룹에 추가

• 엔드포인트: POST /api/v1/slot-groups/{group_id}/slots
• 인증: 필요
• 필수 필드: slot_ids (슬롯 ID 배열, 최대 100개)
• 검증:
• 슬롯과 그룹의 플랫폼이 일치해야 함
• 본인 슬롯만 추가 가능

요청 예시:

{
  "slot_ids": [101, 102, 103]
}

슬롯을 그룹에서 제거

• 엔드포인트: DELETE /api/v1/slot-groups/{group_id}/slots/{slot_id}
• 인증: 필요
• 주의: 슬롯은 삭제되지 않고 그룹 연결만 해제

슬롯 북마크 설정/해제

• 엔드포인트: PATCH /api/v1/slot-groups/slots/{slot_id}/bookmark
• 인증: 필요
• 필수 필드: is_bookmarked (true/false)
• 응답: 설정 결과

요청 예시:

{
  "is_bookmarked": true
}

구독 (Subscriptions)

구독 플랜 목록

• 엔드포인트: GET /api/v1/subscriptions/plans/
• 인증: 불필요
• 설명: 노출된 활성 플랜 목록 조회

구독 생성

• 엔드포인트: POST /api/v1/subscriptions/
• 인증: 필요
• 설명: 새로운 구독 생성
• 기간 계산: 플랜의 period_type에 따라 자동 계산
• 자동 갱신: 설정 가능

구독 갱신

• 엔드포인트: POST /api/v1/subscriptions/renew
• 인증: 필요
• 설명: 구독 기간 연장 (웹 결제)
• 자동 처리: 만료로 인해 PAUSED 상태였던 슬롯을 ACTIVE로 자동 전환

구독 수정

• 엔드포인트: PATCH /api/v1/subscriptions/{subscription_id}
• 인증: 필요
• 설명: 구독 정보 수정
• 다운그레이드 처리: 한도 초과 슬롯 자동 INACTIVE 처리 (생성 최신 순으로 상위 N개만 유지)

구독 취소

• 엔드포인트: POST /api/v1/subscriptions/{subscription_id}/cancel
• 인증: 필요
• 설명: 구독 취소
• 자동 처리: 한도 초과 슬롯 자동 INACTIVE 처리
• 응답: 취소 성공 메시지 및 비활성화된 슬롯 수

구독 요약 조회

• 엔드포인트: GET /api/v1/subscriptions/summary
• 인증: 필요
• 설명: 구독 한도, 사용량, 기능 플래그 등 요약 정보 조회
• 포함 정보:
• 총 슬롯 한도 (무료: 3개, 유료: base_slots + extra_slots 합산)
• 현재 활성 슬롯 수
• 누적 생성 슬롯 수 (활성 한도의 2배 이하로 제한)
• 플랫폼별 한도 및 사용량
• 기능 플래그

게시판 (Boards)

공지사항 목록

• 엔드포인트: GET /api/v1/boards/notices/
• 인증: 불필요
• 설명: 공지사항 목록 조회 (필터링, 페이지네이션 지원)
• 필터: is_public, visible_mobile, visible_web, visible_all

공지사항 생성 (관리자)

• 엔드포인트: POST /api/v1/boards/notices/
• 인증: 필요 (관리자만)
• 설명: 공지사항 생성
• 이미지 검증: HTTPS, jpg/png만 허용

커뮤니티 게시글 목록

• 엔드포인트: GET /api/v1/boards/community/posts/
• 인증: 불필요
• 설명: 커뮤니티 게시글 목록 조회
• 기능: 좋아요 상위 3개 상단 고정, 검색, 정렬, 페이지네이션
• 정렬: latest, likes, comments, views

커뮤니티 게시글 작성

• 엔드포인트: POST /api/v1/boards/community/posts/
• 인증: 필요 (이메일 인증 완료 사용자만)
• 설명: 커뮤니티 게시글 작성

홍보 게시글 작성

• 엔드포인트: POST /api/v1/boards/promotion/posts/
• 인증: 필요 (이메일 인증 완료 + 구독 필요)
• 설명: 홍보 게시글 작성
• 구독 검증: "홍보게시판 이용권" 플랜, 구독 시작일로부터 30일 이내
• 일일 한도: 중첩 구독 수 × 2회 (예: 2개 구독 = 4회)

댓글 작성

• 엔드포인트: POST /api/v1/boards/community/posts/{post_id}/comments/
• 인증: 필요 (이메일 인증 완료 사용자만)
• 설명: 게시글에 댓글 작성 (일반 댓글/대댓글 지원)
• 자동 처리: 알림 생성 (게시글 작성자 또는 부모 댓글 작성자)

좋아요 토글

• 엔드포인트: POST /api/v1/boards/community/posts/{post_id}/like
• 인증: 필요
• 설명: 게시글 좋아요/취소 (중복 방지)

배너 목록 (노출용)

• 엔드포인트: GET /api/v1/boards/banners/
• 인증: 불필요
• 설명: 활성화된 배너 목록 조회
• 기능: 고정 배너 먼저 표시, 순환 배너는 라운드로빈 방식
• 필터: location, target_mobile, target_web, target_all

알림 시스템 (Notifications)

디바이스 토큰 등록 (모바일 - iOS/iPadOS)

• 엔드포인트: POST /api/v1/notifications/register-device
• 인증: 필요
• 설명: APNs 디바이스 토큰 등록 및 기기 정보 저장
• 필수 필드:
• device_token: APNs 토큰 (64자 16진수 문자열)
• env: 환경 (sandbox 또는 prod)
• 선택 필드:
• device_name: 기기명 (예: iPhone 14 Pro)
• device_model: 모델 식별자 (예: iPhone15,2)
• os_version: OS 버전 (예: iOS 17.2)
• app_version: 앱 버전 (예: 1.0.0)
• 기능:
• 여러 기기 동시 지원 (iPhone + iPad)
• 기존 토큰 자동 업데이트
• 마지막 사용 시간 자동 갱신
• Swagger: 각 필드마다 iOS 코드 예시 포함

요청 예시:

{
  "device_token": "1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef",
  "env": "prod",
  "device_name": "iPhone 14 Pro",
  "device_model": "iPhone15,2",
  "os_version": "iOS 17.2",
  "app_version": "1.0.0"
}

등록된 기기 목록

• 엔드포인트: GET /api/v1/notifications/devices
• 인증: 필요
• 설명: 사용자의 등록된 모바일 기기 목록 조회
• 응답: 활성/비활성 기기 모두 포함, 최근 사용순 정렬

디바이스 토큰 삭제

• 엔드포인트: DELETE /api/v1/notifications/devices/{device_id}
• 인증: 필요
• 설명: 디바이스 토큰 삭제 (해당 기기로 알림 발송 중단)

PC/웹 세션 등록

• 엔드포인트: POST /api/v1/notifications/register-session
• 인증: 필요
• 설명: PC/웹 접속 정보 기록 (푸시 알림은 미지원, 기록만)
• 선택 필드:
• user_agent: User Agent 문자열
• browser: 브라우저명 (Chrome, Safari, Firefox 등)
• os: 운영체제 (Windows 10, macOS 14.0 등)
• device_type: 기기 유형 (desktop, mobile, tablet)
• 자동 처리: IP 주소 자동 추출

요청 예시:

{
  "browser": "Chrome",
  "os": "Windows 10",
  "device_type": "desktop"
}

PC/웹 세션 이력

• 엔드포인트: GET /api/v1/notifications/sessions?limit=20
• 인증: 필요
• 설명: PC/웹 접속 이력 조회 (최근 30일, 최대 100개)

알림 발송 이력

• 엔드포인트: GET /api/v1/notifications/history
• 인증: 필요
• 설명: 푸시 알림 발송 이력 조회 (최근 30일)
• 필터:
• notification_type: 알림 유형 (subscription_expiry, rank_update, payment 등)
• success: 성공 여부 (true/false)
• limit: 조회 개수 (최대 100)

알림 발송 전략: - ✅ 모든 활성 기기에 발송 (APNs 무료) - ✅ Thread ID로 중복 알림 그룹핑 - ✅ 우선순위별 차등 발송 (CRITICAL/HIGH/NORMAL/LOW) - ✅ 만료된 토큰 자동 비활성화

---

iOS 앱 개발자를 위한 가이드

1. 네트워크 라이브러리 설정

URLSession 사용 예시

import Foundation

class APIClient {
    static let shared = APIClient()
    private let baseURL = "https://rankly.kr/api/v1"
    private var accessToken: String?

    func setAccessToken(_ token: String) {
        self.accessToken = token
    }

    func request<T: Decodable>(
        endpoint: String,
        method: String = "GET",
        body: Data? = nil
    ) async throws -> T {
        guard let url = URL(string: "\(baseURL)\(endpoint)") else {
            throw APIError.invalidURL
        }

        var request = URLRequest(url: url)
        request.httpMethod = method
        request.setValue("application/json", forHTTPHeaderField: "Content-Type")

        if let token = accessToken {
            request.setValue("Bearer \(token)", forHTTPHeaderField: "Authorization")
        }

        if let body = body {
            request.httpBody = body
        }

        let (data, response) = try await URLSession.shared.data(for: request)

        guard let httpResponse = response as? HTTPURLResponse else {
            throw APIError.invalidResponse
        }

        guard (200...299).contains(httpResponse.statusCode) else {
            throw APIError.httpError(statusCode: httpResponse.statusCode)
        }

        let decoder = JSONDecoder()
        decoder.dateDecodingStrategy = .iso8601
        return try decoder.decode(T.self, from: data)
    }
}

2. 로그인 및 토큰 관리

struct LoginRequest: Codable {
    let email: String
    let password: String
}

struct LoginResponse: Codable {
    let access: String
    let refresh: String
}

func login(email: String, password: String) async throws {
    let request = LoginRequest(email: email, password: password)
    let body = try JSONEncoder().encode(request)

    let response: LoginResponse = try await APIClient.shared.request(
        endpoint: "/accounts/login/",
        method: "POST",
        body: body
    )

    // 토큰 저장
    APIClient.shared.setAccessToken(response.access)
    UserDefaults.standard.set(response.refresh, forKey: "refreshToken")
}

3. 슬롯 생성 예시

struct SlotCreateRequest: Codable {
    let advertiser_id: Int
    let platform_id: Int
    let keyword: String?
    let url: String?
    let slot_cnt: Int
    let start_date: String?  // "YYYY-MM-DD" 형식
    let end_date: String?    // "YYYY-MM-DD" 형식, 선택사항 (미지정 시 무기한)
}

struct SlotCreateResponse: Codable {
    let detail: String
    let created_ids: [Int]?
}

func createSlot(request: SlotCreateRequest) async throws -> SlotCreateResponse {
    let body = try JSONEncoder().encode(request)

    return try await APIClient.shared.request(
        endpoint: "/slots/user/create",
        method: "POST",
        body: body
    )
}

4. 게시판 게시글 조회 예시

struct PostListResponse: Codable {
    let items: [Post]
    let total: Int
    let page: Int
    let page_size: Int
}

struct Post: Codable {
    let id: Int
    let title: String
    let content: String
    let author: Author
    let likes_count: Int
    let comments_count: Int
    let created_at: String
}

func getCommunityPosts(
    page: Int = 1,
    pageSize: Int = 20,
    sort: String = "latest"
) async throws -> PostListResponse {
    let endpoint = "/boards/community/posts/?page=\(page)&page_size=\(pageSize)&sort=\(sort)"
    return try await APIClient.shared.request(endpoint: endpoint)
}

5. 에러 처리

enum APIError: Error {
    case invalidURL
    case invalidResponse
    case httpError(statusCode: Int)
    case decodingError(Error)
    case unauthorized
    case forbidden
    case notFound
    case serverError

    var localizedDescription: String {
        switch self {
        case .invalidURL:
            return "잘못된 URL입니다."
        case .invalidResponse:
            return "잘못된 응답입니다."
        case .httpError(let code):
            return "HTTP 오류: \(code)"
        case .decodingError(let error):
            return "데이터 파싱 오류: \(error.localizedDescription)"
        case .unauthorized:
            return "인증이 필요합니다."
        case .forbidden:
            return "권한이 없습니다."
        case .notFound:
            return "리소스를 찾을 수 없습니다."
        case .serverError:
            return "서버 오류가 발생했습니다."
        }
    }
}

6. 날짜 형식

• 요청: ISO 8601 형식 (YYYY-MM-DD)
• 응답: ISO 8601 형식 (YYYY-MM-DD 또는 YYYY-MM-DDTHH:mm:ssZ)

7. 페이지네이션

대부분의 목록 API는 페이지네이션을 지원합니다: - page: 페이지 번호 (기본값: 1) - page_size: 페이지당 항목 수 (기본값: 20)

8. 정렬 옵션

게시판 목록 API는 다음 정렬 옵션을 지원합니다: - latest: 최신순 (기본값) - likes: 좋아요순 - comments: 댓글순 - views: 조회순

9. 이미지 업로드

이미지가 필요한 경우: - 방법 1: 이미지 URL 제공 (HTTPS, jpg/png만 허용) - 방법 2: Base64 인코딩 (향후 지원 예정)

10. Swagger UI 활용 팁

1. 엔드포인트 탐색: Swagger UI에서 모든 엔드포인트를 카테고리별로 확인 가능
2. 스키마 확인: 각 엔드포인트의 요청/응답 스키마를 확인하여 Swift 모델 작성
3. 예시 값 확인: Swagger UI에서 제공하는 예시 값을 참고하여 테스트
4. 에러 코드 확인: 각 엔드포인트의 가능한 에러 응답 확인

---

추가 리소스

유용한 링크

• Django Ninja 공식 문서: https://django-ninja.rest-framework.com/
• Swagger UI 공식 문서: https://swagger.io/tools/swagger-ui/
• OpenAPI 스펙: https://swagger.io/specification/

문의

API 관련 문의사항이 있으시면 개발팀에 연락해주세요.