# 📄 2. API 인증 방식

## 🎯 학습 목표
- API 요청 시 필요한 인증 방식을 이해한다.
- API Key, Token, OAuth2.0 기본 사용법을 익힌다.

---

## 🔑 주요 인증 방식
1. **API Key (간단형)**
   - 요청 헤더나 파라미터에 키를 포함
   - 예: `?apikey=XXXX`

2. **Bearer Token (토큰형)**
   - 로그인/발급 과정을 거쳐 Access Token 사용
   - 요청 헤더: `Authorization: Bearer <token>`

3. **OAuth2.0 (표준형)**
   - 구글, 인스타그램, 트위터 같은 대형 플랫폼에서 주로 사용
   - 사용자 동의 → 토큰 발급 → 토큰으로 API 호출
   - Instagram Graph API도 이 방식을 사용

---

## 🌳 비유로 이해하기
- API Key = 건물 출입 열쇠 🗝️ (누구나 쓸 수 있으나 잃어버리면 위험)
- Bearer Token = 일일 출입증 🎫 (기간 만료되면 갱신 필요)
- OAuth = 리셉션에서 본인 확인 후 임시 출입증 발급 🛂


In [None]:
import requests

url = "https://api.nasa.gov/planetary/apod"
params = {"api_key": "DEMO_KEY"}  # 공개 테스트용 키

response = requests.get(url, params=params)

print("응답 코드:", response.status_code)
print("오늘의 천문학 사진 제목:", response.json()["title"])


In [None]:
url = "https://api.github.com/user"
headers = {"Authorization": "Bearer ghp_exampletoken123456"}

response = requests.get(url, headers=headers)

print("응답 코드:", response.status_code)
print("응답 데이터:", response.json())


In [None]:
1. 클라이언트가 사용자에게 "동의" 요청
2. 사용자가 승인 → Authorization Code 발급
3. 서버에서 Code + Client Secret으로 Access Token 발급
4. Access Token을 Authorization 헤더에 담아 API 호출


In [None]:
# 실제 요청 예시 (액세스 토큰 필요)
url = "https://graph.instagram.com/me/media"
params = {
    "fields": "id,caption,media_url,permalink",
    "access_token": "INSTAGRAM_ACCESS_TOKEN"
}

response = requests.get(url, params=params)
print(response.json())


📝 메모

- 인스타그램/페이스북 → Meta 개발자 등록 + 앱 생성 필수

- Instagram Graph API는 비즈니스/크리에이터 계정에서만 가능

- 크롤링으로 접근하는 건 한계가 많으므로, 공식 API 경로가 안정적