REST API HMAC-SHA256 인증 시 401 Invalid JWT 응답이 계속 발생합니다

[likelivb-mong]

사용 중인 프로그래밍 언어 및 버전

Deno (Supabase Edge Function), TypeScript. SDK 미사용, REST API 직접 호출입니다.

SDK 버전

SDK 미사용. POST https://api.solapi.com/messages/v4/send-many/detail 를 fetch로 직접 호출하고 있습니다.

운영 환경

AWS/클라우드/호스팅 서버 등 상용 웹 서버

질문/문제 설명

운영 환경: Supabase Edge Functions (Deno 런타임, 서버리스)

쿠폰 발행 시 고객에게 문자(SMS)를 자동 발송하는 기능을 구현 중입니다.
문서의 "API Key 인증 방식"을 참고해 Authorization 헤더를 HMAC-SHA256으로 구성해 요청을 보내고 있는데, 항상 401 응답과 함께 {"code":401,"message":"Invalid JWT"} 가 반환됩니다.

-구현하려는 기능: POST /messages/v4/send-many/detail 로 단문(SMS) 메시지 발송.
-발생한 오류 메시지: HTTP 401. Response body: {"code":401,"message":"Invalid JWT"}

코드 예시

// Supabase Edge Function (Deno) 내부. Authorization 헤더 생성 부분만 발췌.
async function buildSolapiAuth(apiKey: string, apiSecret: string): Promise<string> {
  const dateTime = new Date().toISOString().replace(/\.\d{3}Z$/, "Z");
  const salt = crypto.getRandomValues(new Uint8Array(16));
  const saltHex = Array.from(salt).map((b) => b.toString(16).padStart(2, "0")).join("");
  const data = dateTime + saltHex;
  const key = await crypto.subtle.importKey(
    "raw",
    new TextEncoder().encode(apiSecret),
    { name: "HMAC", hash: "SHA-256" },
    false,
    ["sign"]
  );
  const sig = await crypto.subtle.sign("HMAC", key, new TextEncoder().encode(data));
  const sigHex = Array.from(new Uint8Array(sig)).map((b) => b.toString(16).padStart(2, "0")).join("");
  return `HMAC-SHA256 apiKey=${apiKey}, date=${dateTime}, salt=${saltHex}, signature=${sigHex}`;
}
// 실제 요청 시:
// fetch("https://api.solapi.com/messages/v4/send-many/detail", {
//   method: "POST",
//   headers: { Authorization: authHeader, "Content-Type": "application/json" },
//   body: JSON.stringify({ messages: [{ to: "010XXXXXXXX", from: "0XXXXXXXXX", text: "테스트" }] }),
// });

시도한 해결 방법

1. 문서 "API Key 인증 방식"에 맞게 date+salt 를 HMAC-SHA256 한 뒤 hex로 signature에 넣었습니다.
2. API KEY / API SECRET 을 대시보드와 1:1로 다시 확인하고, Secrets를 삭제 후 재등록해 보았습니다.
3. date는 ISO 8601 UTC (예: 2019-07-01T00:41:48Z), salt는 16바이트 랜덤 hex(32자)로 맞춰두었습니다.
4. 동일 키로 다른 환경에서도 401이 나는지 확인 중입니다.

기대하는 결과

POST /messages/v4/send-many/detail 호출 시 200 응답으로 메시지가 정상 발송되기를 기대합니다. 현재는 동일한 형식으로 요청해도 항상 401 Invalid JWT만 반환됩니다. 문서 기준으로 올바른지, 또는 Invalid JWT가 나는 구체적인 이유(키/계정 등)를 알려주시면 감사하겠습니다.

확인사항

• 관련 문서를 확인했습니다
• 이전 토론/이슈에서 유사한 질문이 없는지 확인했습니다
• 문의 전 읽어야 하는 사항(문의 전 꼭 읽어봐주세요! #7)을 확인했습니다

[Palbahngmiyine]

안녕하세요 회원님, 솔라피 기술지원팀입니다. 말씀하신 상황의 경우 API Key로 인증할 경우 나올 수 없는 에러인 것으로 확인 되었습니다.
혹여 SOLAPI Node.js SDK로도 테스트하셨을 때 동일한 현상이 발생하셨는지 확인 부탁드리겠습니다.