원스토어 인앱결제 서버 API

원스토어 인앱결제 서버 API란 원스토어에서 결제된 인앱 상품의 데이터를 개발사에 제공하기 위한 Open API를 말합니다. 해당 API를 사용하기 위해서는 OAuth 인증이 필요합니다.

HOST URL

본 문서에서 사용되는 {host}의 URL은 아래와 같습니다.

원스토어 환경	Host URL
검증(개발)	sbpp.onestore.co.kr
상용	apis.onestore.co.kr

원스토어 OAuth v2

• OAuth v2 개요

  • 원스토어 서버 Open API를 연동하기 위해서는 OAuth 인증이 필요합니다.

    • 원스토어 OAuth v2의 이해

    • AccessToken은 원스토어의 Server Open API를 통하여 발급받을 수 있는 값으로 원스토어에서 제공하는 Server Open API 호출시 인증값으로 사용됩니다.

    • AccessToken은 기본적으로 3600초의 유효기간이 있으며, 유효기간이 만료 되거나 600초 미만으로 남은 경우에 getAccessToken()을 호출하면 새로운 AccessToken이 발급됩니다.

    • 기존의 AccessToken도 유효기간이 끝날 때까지는 사용이 가능합니다.

    • 다수의 AccessToken이 발행되는 방식이므로 개발사의 서비스 인스턴스 별로 서로 다른 AccessToken을 취득하고 사용할 수 있는 형태가 됩니다.

• • • 일반적인 연동 흐름은 다음과 같습니다.

      

      AccessToken을 얻는 과정(1번)은 API 호출 시 인증 오류가 발생했을 때 호출하면 됩니다.

• • • 원스토어의 Server OpenAPI 의 호출을 위해서는 Authorization Bearer 스킴을 사용하며 호출 샘플은 아래와 같습니다.

      GET /api/purchase/details/SANDBOX3000120004476/com.onestore.game.goindol HTTP/1.1Host: sbpp.onestore.co.krAuthorization: Bearer 680b3621-1234-1234-1234-8adfaef561b4

      Authorization 헤더에는 위 예제와 같이 Bearer + 공백 + AccessToken이 대소문자 구분하여 정확히 입력되어야 합니다. Bearer의 값은 getAccessToken()을 호출하여 발급받은 AccessToken 값입니다.

• • • 잘못된 예

      Authorization: 680b3621-1234-1234-1234-8adfaef561b4Authorization: bearer 680b3621-1234-1234-1234-8adfaef561b4Authorization: Bearer <680b3621-1234-1234-1234-8adfaef561b4>Authorization:Bearer680b3621-1234-1234-1234-8adfaef561b4

OAuth API 상세

• AccessToken 발급

  • URI: https://{host}/v2/oauth/token

  • Method: POST, PUT

  • Request Header

    Parameter Name	Description	Example
    Content-Type	Http 요청시 Content Type으로 반드시 application/x-www-form-urlencoded 로 설정되어야 함	Content-Type: application/x-www-form-urlencoded

    parameter

    Parameter Name	Description	Example
    client_id	일반적으로 packageName과 동일	com.onestore.game.goindol
    client_secret	개발자센터에서 앱 등록 시 발급된 client secret 값	vxIMAGcVz3DAx20uDBr/IDWNJAPNHFl7YruF4uxB6BI=
    grant_type	고정값	client_credentials
  • Response Body : JSON 형식

    Element Name	Data Type	Data Size	Description
    status	String	7	Access Token 발급결과
    client_id	String	255	OAuth 인증 client_id
    access_token	String	36
    token_type	String	6	bearer 방식만 제공
    expires_in	Integer	10	token 만료기한, 단위 : 초(second)
    scope	String	1024	token 사용 범위

    Request Example

    12345

    POST /v2/oauth/token HTTP/1.1Host: apis.onestore.comContent-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=client_credentials&client_id=com.onestore.game.goindol&client_secret=vxIMAGcVz3DAx20uDBr/IDWNJAPNHFl7YruF4uxB6BI=

    Response Example

    12345678

    { "status":"SUCCESS", "client_id":"com.onestore.game.goindol", "access_token":"680b3621-1234-1234-1234-8adfaef561b4", "token_type":"bearer", "expires_in":3010, "scope":"DEFAULT"}
• AccessToken 발급 예시

  • curl을 사용해서 발급하는 샘플입니다.

    123456789101112131415161718

    curl -v -X POST -H "Content-Type: application/x-www-form-urlencoded" https://sbpp.onestore.co.kr/v2/oauth/token -d "grant_type=client_credentials" -d "client_id=com.onestore.game.goindol" -d "client_secret=vxIMAGcVz3DAx20uDBr/IDWNJAPNHFl7YruF4uxB6BI="> POST /v2/oauth/token HTTP/1.1> Host: sbpp.onestore.co.kr> User-Agent: curl/7.43.0> Accept: */*> Content-Type: application/x-www-form-urlencoded;charset=UTF-8> Content-Length: 35>* upload completely sent off: 35 out of 35 bytes< HTTP/1.1 200 200< Date: Wed, 02 May 2018 02:52:42 GMT< Server: Apache< Connection: close< Transfer-Encoding: chunked< Content-Type: application/json;charset=UTF-8<* Closing connection 0{"status":"SUCCESS","client_id":"com.onestore.game.goindol","access_token":"680b3621-1234-1234-1234-8adfaef561b4","token_type":"bearer","expires_in":3600,"scope":"DEFAULT"}

    검증(개발) 환경인 Sandbox와 상용환경의 AccessToken은 독립적으로 관리되므로, 환경 별로 AccessToken을 분리하여 관리하셔야 합니다.

서버 API 상세

• getPurchaseDetails (구매상품 상세조회)

  • Desc: 구매한 상품의 상세정보를 조회합니다.

  • URI: https://{host}/v2/purchase/details/{purchaseId}/{packageName}

  • Method: GET

  • Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 구매 ID (Data Size : 20)

  • Request Header

    Parameter Name	Data Type	Required	Description
    Authorization	String	true	Access Token API를 통해 발급받은 access_token
    Content-Type	String	true	application/json

    Example

    1234	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json"); <!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

    Request Body: 없음

    Response Body:

    Element Name	Data Type	Data Size	Required	Description
    consumptionState	Integer	1	true	구매한 상품의 소비상태 (0 : 미소비, 1 : 소비)
    developerPayload	String	200	true	개발사가 제공한 결제 고유 식별자
    purchaseState	Integer	1	true	구매상태 (0 : 구매완료, 1 : 취소완료)
    purchaseTime	Integer	13	true	구매시간(ms)

    Example

    123456

    { "consumptionState": 0, "developerPayload": "developerPayload", "purchaseState": 0, "purchaseTime": 1345678900000}

getPurchaseDetailsByProductId (구매상품 상세조회)

• Desc: 구매한 상품의 상세정보를 조회합니다. 해당 인앱 상품(productId)의 구매가 맞는지 체크 후 응답하므로 더욱 보안성이 높습니다.

• URI: https://{host}/v2/purchase/details-by-productid/{purchaseId}/{packageName}/{productId}

• Method: GET

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 구매 ID (Data Size : 20) String productId : 상품 ID (Data Size : 150)

• Request Header

  Parameter Name	Data Type	Required	Description
  Authorization	String	true	Access Token API를 통해 발급받은 access_token
  Content-Type	String	true	application/json

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음 Response Body:

  Element Name	Data Type	Data Size	Required	Description
  consumptionState	Integer	1	true	구매한 상품의 소비상태 (0 : 미소비, 1 : 소비)
  developerPayload	String	200	true	개발사가 제공한 결제 고유 식별자
  purchaseState	Integer	1	true	구매상태 (0 : 구매완료, 1 : 취소완료)
  purchaseTime	Integer	13	true	구매시간(ms)

  Example

  123456

  { "consumptionState": 0, "developerPayload": "developerPayload", "purchaseState": 0, "purchaseTime": 1345678900000}

getRecurringPurchaseDetails (월정액 상품 구매 상세조회)

• Desc: 구매 ID 기준, 월정액 상품의 상세정보를 조회합니다.

• URI: https://{host}/v2/purchase/recurring-details/{purchaseId}/{packageName}

• Method: GET

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 구매 ID (Data Size : 20)

• Request Header

  Parameter Name	Data Type	Required	Description
  Authorization	String	true	Access Token API를 통해 발급받은 access_token
  Content-Type	String	true	application/json

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음

  Response Body:

  Element Name	Data Type	Data Size	Required	Description
  startTime	Integer	13	true	구매한 상품의 이용시작일(ms)
  expiryTime	Integer	13	true	구매한 상품의 이용종료일(ms)
  nextPaymentTime	Integer	13	false	다음자동결제일시
  autoRenewing	boolean	-	true	이용종료일(expiryTime)이 지난 후 자동결제 여부
  price	Integer	-	true	상품금액
  developerPayload	String	200	false	개발사가 제공한 결제 고유 식별자
  purchaseState	Integer	1	true	구매상태(0 : 구매완료, 1 : 취소완료)
  cancelReason	String	1	false	해지사유 (0 : 고객요청에 의한 해지, 1 : 기타 시스템 처리로 인한 해지 )
  cancelledTime	Integer	13	false	해지시간(ms)

  Example

  1234567891011

  { "startTime": 1345678900000, "expiryTime": 1345678999999, "nextPaymentTime": 1345688000000, "autoRenewing": true, "price": 50000 "developerPayload": "8ce0dc420c9dd244580a", "purchaseState": 0, "cancelReason": 1, "cancelledTime": 1345679000000}

getLastRecurringPurchaseDetails (월정액 상품 마지막 구매 상세조회)

• Desc: 월정액 상품의 최초 구매 ID로 해당 상품의 이용종료일 및 마지막(최신) 구매의 상세정보를 조회합니다.

• URI: https://{host}/v2/purchase/last-recurring-details/{purchaseId}/{packageName}

• Method: GET

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 월정액 상품의 첫 구매 ID (Data Size : 20)

• Request Header

  Parameter Name	Data Type	Required	Description
  Authorization	String	true	Access Token API를 통해 발급받은 access_token
  Content-Type	String	true	application/json

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음

  Response Body:

  Element Name	Data Type	Data Size	Required	Description
  startTime	Integer	13	true	구매한 상품의 이용시작일(ms)
  expiryTime	Integer	13	true	구매한 상품의 이용종료일(ms)
  nextPaymentTime	Integer	13	false	다음자동결제일시
  autoRenewing	boolean	-	true	이용종료일(expiryTime)이 지난 후 자동결제 여부
  cancelReason	String	1	false	해지사유 (0 : 고객요청에 의한 해지, 1 : 기타 시스템 처리로 인한 해지 )
  cancelledTime	Integer	13	false	해지시간(ms)
  lastPurchaseId	String	20	true	마지막에 자동결제된 구매 ID

  Example

  123456789

  { "startTime": 1345678900000, "expiryTime": 1345678999999, "nextPaymentTime": 1345688000000, "autoRenewing": true, "cancelReason": 1, "cancelledTime": 1345679000000, "lastPurchaseId":"15081718460701027851"}

manageRecurringPaymentStatus (자동결제해지/해지취소)

• Desc: 자동결제 상태를 변경합니다.(해지 및 해지취소)

• URI: https://{host}/v2/purchase/manage-payment-status/{purchaseId}/{packageName}/{action}

• Method: POST

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 구매 ID (Data Size : 20) String action: 상태 변경 타입. cancel(자동결제 해지), reactivate(자동결제 해지취소) (Data Size : 10)

• Request Header

  Parameter Name	Data Type	Required	Description
  Authorization	String	true	Access Token API를 통해 발급받은 access_token
  Content-Type	String	true	application/json

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음

  Response Body:

  Element Name	Data Type	Data Size	Required	Description
  responseCode	Integer	1	true	상태변경 성공여부 (0 : 성공, 1 : 실패)
  purchaseId	String	20	true	구매 ID

  Example

  1234	{ "responseCode": 0, "purchaseId" : "17103013155810111392"}

getVoidedPurchases (구매취소 내역조회)

• Desc: 구매취소내역을 조회합니다.

• URI: https://{host}/v2/purchase/voided-purchases/{packageName}

• Method: GET

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128)

• Optional Query Parameters :

  • String continuationKey : 구매취소 건이 많을 경우 원스토어 서버에서 이 값을 반환합니다. 응답에 continuationKey가 있을 경우, getVoidedPurchases를 다시 호출하면서 continuationKey를 전달하면 추가 구매취소 내역을 전달받을 수 있습니다. (Data Size : 41)

  • String startTime : 조회하고자 하는 취소건 검색 시작일 (milliseconds). 현재시간기준 과거 1개월까지만 설정가능하며 startTime 단독으로 사용할 경우 endTime은 startTime기준 미래 1개월로 설정됩니다. (Data Size : 13)

  • String endTime : 조회하고자 하는 취소건의 검색 종료일 (milliseconds). 현재시간보다 클 수 없으며 endTime 단독으로 사용할 경우 startTime은 endTime기준 과거 1개월로 설정됩니다. (Data Size : 13)

  • unsigned integer maxResults : 최대조회건수 default 100 (Data Size : 3)

• Request Header

  Parameter Name	Data Type	Required	Description
  Authorization	String	true	Access Token API를 통해 발급받은 access_token
  Content-Type	String	true	application/json

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음

  Response Body:

  Element Name	Data Type	Data Size	Required	Description
  continuationKey	String	41	false	구매취소 건이 많을 경우 원스토어 서버에서 이 값을 반환합니다. 응답에 continuationKey가 있을 경우, getVoidedPurchases를 다시 호출하면서 continuationKey를 전달하면 추가 구매취소 내역을 전달받을 수 있습니다.
  voidedPurchaseList	Object	-	true	구매취소정보
  	purchaseId	String	20	true	구매 ID
  	purchaseTime	Integer	13	true	구매시간(ms)
  	voidedTime	Integer	13	true	구매취소시간(ms)

  Example

  123456789101112131415

  { "continuationKey": "continuationKey", "voidedPurchaseList": [ { "purchaseId" : "17103009124410111299", "purchaseTime" : 1345678900000, "voidedTime" : 1345678910000 }, { "purchaseId" : "17103009140030111301", "purchaseTime" : 1345678930000, "voidedTime" : 1345678940000 } ]}

consumePurchase (구매상품 소비)

• Desc: 구매한 상품을 소비한 상태로 변환합니다.

• URI: https://{host}/v2/purchase/consume/{purchaseId}/{packageName}

• Method: POST

• Parameters: String packageName : API를 호출하는 앱의 패키지 네임 (Data Size : 128) String purchaseId : 구매 ID (Data Size : 20)

• Request Header

  Example

  123	Request.setHeader("Authorization", " Bearer <Access-Token>");Request.setHeader("Content-Type", "application/json");<!--실제 요청 시 Bearer 다음의 <, >는 제외하고 access token 값만 입력해주세요-->

  Request Body: 없음

  Response Body:

  Element Name	Data Type	Data Size	Required	Description
  consumptionState	Integer	1	true	소비상태 (0 : 미소비, 1 : 소비)
  purchaseId	String	20	true	구매 ID

  Example

  1234	{ "consumptionState": 0, "purchaseId" : "17103013155810111392"}

Error Response

• 서버 API에서는 정상적인 응답외에 Error 발생시, JSON 형식의 별도 Response를 응답합니다. 아래 내용을 참고하시기 바랍니다.

• Response Body : JSON 형식

  Element Name	Data Type	Description
  error	Object	에러정보
  	code	Integer	에러코드
  	message	String	에러메시지

  Error Codes

  분류	Code	Message
  공통	9000	필수값이 존재하지 않습니다.
  9001	조회된 결과값이 존재하지 않습니다.
  9999	정의되지 않은 오류가 발생하였습니다.
  401	토큰이 만료되었습니다.
  getVoidedPurchase	9100	유효하지 않은 package name 입니다.
  9101	검색조건 규칙을 확인해 주시기 바랍니다.
  consumePurchase	9200	구매내역이 존재하지 않거나, 구매완료 상태가 아닙니다.
  9201	소비상태 변경이 불가하거나, 이미 변경완료 되었습니다.
  9202	소비상태 변경 대상이 2건 이상 존재합니다.
  AccessToken 발급	400	잘못된 토큰 요청입니다.