Brex API 사용법 및 접근 방법

개발자들은 애플리케이션에 금융 서비스를 통합하는 효율적인 방법을 자주 찾으며, Brex API는 지출 한도, 거래 및 팀 자원을 관리하기 위한 강력한 솔루션으로 돋보입니다. 이 문서는 Brex API에 액세스하고 사용하는 과정을 안내합니다. 인증을 설정하고, 엔드포인트를 탐색하며, API를 시스템에 통합하는 방법을 배울 것입니다.

진행하면서 토큰 생성 중 올바른 스코프를 선택하는 것과 같은 접근 방식의 작은 조정이 통합 성공에 크게 영향을 미칠 수 있음을 기억하십시오. 따라서 원활한 연결을 보장하기 위해 각 단계에 세심한 주의를 기울이십시오.

Brex API란 무엇입니까?

Brex API는 개발자가 Brex 플랫폼 내에서 금융 워크플로우를 자동화하고 사용자 지정할 수 있도록 하는 RESTful 인터페이스를 제공합니다. 금융 기술 회사인 Brex는 법인 카드, 지출 관리 및 경비 추적과 같은 서비스를 제공합니다. 결과적으로 Brex API를 통해 이러한 기능과 프로그래밍 방식으로 상호 작용할 수 있습니다.

Brex API는 사용자 및 카드를 관리하기 위한 Team API, 결제된 거래를 가져오기 위한 Transactions API, 추천을 처리하기 위한 Onboarding API와 같은 여러 전문 API를 포함합니다. 이들 각각은 재무 관리의 다양한 측면을 담당하여 맞춤형 보고서를 구축하거나, 사용자 초대를 자동화하거나, 지출을 실시간으로 추적할 수 있도록 합니다.

또한 Brex는 보안 및 규정 준수를 강조하여 API 상호 작용이 산업 표준에 부합하도록 합니다. 따라서 Brex API를 사용하면 데이터 무결성을 손상시키지 않으면서 확장 가능한 금융 운영을 지원하는 도구에 액세스할 수 있습니다.

Brex API를 사용해야 하는 이유는 무엇입니까?

애플리케이션이 기업 금융 도구와 통합되어야 하는 경우 Brex API를 사용해야 합니다. 예를 들어, 재무 팀은 종종 거래 데이터를 회계 소프트웨어와 동기화해야 하는데, Brex API는 거래 및 계정 목록을 제공하는 엔드포인트를 통해 이를 용이하게 합니다.

또한 API는 지출 한도 및 사용자 액세스 관리의 수동 작업을 줄여줍니다. 카드 생성을 자동화하고, 월별 한도를 설정하며, 활동을 모니터링할 수 있어 성장하는 기업의 운영을 간소화합니다. 또한 회계 또는 HR 파트너는 Onboarding API를 활용하여 개인화된 추천 링크를 생성하고 고객 확보 프로세스를 향상시킬 수 있습니다.

그러나 진정한 가치는 그 유연성에 있습니다. Brex API를 기존 시스템과 통합하여 맞춤형 대시보드 또는 알림을 생성할 수 있으며, 이를 통해 금융 데이터가 플랫폼 전체에서 효율적으로 흐르도록 보장합니다. 결과적으로 개발자는 수동 데이터 입력에 비해 시간을 절약하고 오류를 줄일 수 있습니다.

Brex API 액세스를 시작하는 방법은 무엇입니까?

Brex API 액세스를 시작하려면 먼저 Brex 계정이 없는 경우 가입해야 합니다. brex.com을 방문하여 관리자 계정을 생성하세요. 계정 관리자 또는 카드 관리자만 API 토큰을 생성할 수 있습니다.

다음으로, Brex 대시보드에 로그인하십시오.

설정 아래의 개발자 섹션으로 이동합니다. 여기서 "토큰 생성"을 클릭하여 프로세스를 시작합니다. 나중에 "앱 통합 토큰"과 같이 토큰의 목적을 식별하는 데 도움이 되는 토큰 이름을 제공합니다.

또한 이 단계에서 적절한 스코프를 선택합니다. 스코프는 거래에 대한 읽기 액세스 또는 사용자 관리에 대한 쓰기 권한과 같은 데이터 액세스 수준을 정의합니다. 선택을 확인한 후 "액세스 허용"을 클릭하면 시스템이 토큰을 생성합니다.

중요한 것은 보안상의 이유로 Brex가 생성 후 토큰을 난독화하므로, 이 토큰을 즉시 안전하게 복사하고 저장해야 합니다. 분실하는 경우 간단히 새 토큰을 생성하면 됩니다. 토큰은 90일 동안 활동이 없으면 만료되므로 중단을 피하기 위해 사용량을 모니터링해야 합니다.

토큰을 확보했으면 기본 연결을 테스트합니다. 예를 들어, curl과 같은 도구를 사용하여 Authorization 헤더에 토큰을 포함한 간단한 GET 요청을 엔드포인트에 보냅니다. 이는 설정이 올바르게 작동하는지 확인합니다.

Brex API로 인증하는 방법은 무엇입니까?

Brex API는 베어러 토큰을 사용하여 인증합니다. 특히, 각 요청의 Authorization 헤더에 "Bearer {your_token}" 형식으로 토큰을 포함합니다.

예를 들어, 다음 curl 예시를 참조하십시오.

curl -X GET https://platform.brexapis.com/v2/users/me \
-H "Authorization: Bearer bxt_jBWQLZXtu1f4sVT6UjaWPp7Gh9nVGjzEZgRX"

이 요청은 현재 사용자의 세부 정보를 가져옵니다. 성공하면 사용자에 대한 JSON 데이터를 반환합니다.

또한 Brex는 특정 관리자 권한에 연결되는 사용자 토큰을 지원합니다. 이 토큰은 이전에 설명된 대로 생성하며, 필요에 맞는 스코프를 선택해야 합니다. 예를 들어, 카드를 관리할 계획이라면 카드 엔드포인트에 대한 읽기 및 쓰기 스코프를 선택합니다.

그러나 토큰이 손상되면 대시보드의 개발자 페이지에서 즉시 취소해야 합니다. 취소된 토큰은 이후 API 호출이 401 오류로 실패하게 하여 계정을 보호합니다.

실제로는 애플리케이션 코드에 토큰 관리를 구현합니다. Python의 requests 모듈과 같은 라이브러리가 이를 간소화합니다.

import requests

headers = {
    'Authorization': 'Bearer your_token_here'
}

response = requests.get('https://platform.brexapis.com/v2/users/me', headers=headers)
print(response.json())

이 코드 스니펫은 스크립트에서 활성 인증을 보여줍니다.

주요 Brex API 엔드포인트는 무엇입니까?

Brex API는 여러 API에 걸쳐 다양한 엔드포인트를 제공합니다. 사용자, 부서, 위치, 카드 등을 처리하는 Team API부터 탐색을 시작합니다.

• 사용자의 경우 GET /v2/users를 사용하여 모든 사용자를 나열하고 이메일 또는 ID로 필터링합니다. 파라미터에는 페이지네이션을 위한 커서와 응답 크기를 제어하는 limit이 포함됩니다. 마찬가지로 POST /v2/users를 통해 새로운 사용자를 초대할 수 있으며, first_name, last_name, email 및 선택적 manager_id를 제공합니다.

또한 PUT /v2/users/{id}를 사용하여 사용자를 업데이트하고 상태를 ACTIVE 또는 DISABLED로 변경합니다. 또한 POST /v2/users/{id}/limit을 사용하여 월별 한도를 설정하고 본문에 금액을 지정합니다.

• 부서의 경우 이름을 요구하는 POST /v2/departments를 사용하여 생성합니다. GET /v2/departments를 통해 부서 목록을 가져오고 GET /v2/departments/{id}로 특정 정보를 검색합니다.
• 위치는 유사한 패턴을 따릅니다: 생성에는 POST /v2/locations, 목록에는 GET /v2/locations.
• 직무 역할을 나타내는 직책(Title)은 POST /v2/titles 및 GET /v2/titles/{id}와 같은 엔드포인트를 사용합니다.
• 카드는 핵심 부분입니다. GET /v2/cards를 사용하여 user_id로 필터링된 카드 목록을 가져옵니다. 카드를 생성하려면 owner, card_type (VIRTUAL 또는 PHYSICAL) 및 spend_controls와 같은 세부 정보를 포함하여 POST /v2/cards를 사용합니다. spend_controls에는 limit_type과 금액이 포함됩니다.

또한 PUT /v2/cards/{id}를 통해 카드를 업데이트하거나, POST /v2/cards/{id}/lock으로 잠그거나(FRAUD와 같은 이유 제공), POST /v2/cards/{id}/terminate로 해지할 수 있습니다.

• 민감한 작업에는 카드 번호를 위한 GET /v2/cards/{id}/pan과 세부 정보를 안전하게 전송하기 위한 POST /v2/cards/{id}/secure_email이 포함됩니다.
• 법인 및 회사에는 GET /v2/legal_entities 및 GET /v2/company와 같은 읽기 전용 엔드포인트가 있습니다.
• Transactions API로 넘어가면, GET /v2/transactions/card/primary를 사용하여 결제된 카드 거래를 가져오며, 날짜 필터링을 위해 posted_at_start와 같은 파라미터를 사용합니다. 현금 계정의 경우 GET /v2/transactions/cash/{id}가 거래를 나열합니다.
• 계정 엔드포인트에는 카드 계정을 위한 GET /v2/accounts/card와 현금 계정을 위한 GET /v2/accounts/cash가 포함됩니다. GET /v2/accounts/card/primary/statements를 사용하여 명세서를 검색합니다.
• Onboarding API는 추천에 중점을 둡니다. POST /v1/referrals를 사용하여 referral_code 및 신청자 세부 정보를 제공하여 추천을 생성합니다. GET /v1/referrals를 통해 목록을 가져오고 GET /v1/referrals/{id}로 특정 정보를 가져옵니다. 문서 업로드에는 POST /v1/referrals/{id}/document_upload를 사용합니다.

다른 API로는 송금을 위한 Payments (GET /v2/transfers), 알림을 위한 Webhooks, 사용자 정의 필드를 관리하기 위한 Fields API가 있습니다.

모든 목록 엔드포인트는 커서 및 limit을 사용한 페이지네이션을 지원하여 효율적인 데이터 검색을 보장합니다.

Brex API를 거래에 사용하는 방법은 무엇입니까?

Transactions API의 엔드포인트를 호출하여 거래에 Brex API를 사용합니다. 먼저 계정 유형(카드 또는 현금)을 식별합니다.

카드 거래의 경우 GET /v2/transactions/card/primary를 보냅니다. 이는 결제된 구매, 환불 및 차지백을 반환합니다. user_ids 또는 posted_at_start("2025-01-01T00:00:00Z"와 같이)로 필터링합니다.

응답에는 확장 시 금액, 설명, 가맹점 및 expense_id와 같은 세부 정보가 포함됩니다.

현금 거래의 경우 GET /v2/transactions/cash/{id}에서 계정 ID를 지정합니다. 이는 해당 현금 계정의 모든 활동을 나열합니다.

계정을 관리하려면 GET /v2/accounts/card를 사용하여 카드 계정을 나열합니다. 이는 ID와 상태를 반환합니다. 마찬가지로 GET /v2/accounts/cash는 현금 계정 세부 정보를 제공합니다.

또한 감사를 위해 명세서를 가져옵니다. GET /v2/accounts/card/primary/statements를 사용하여 필요한 경우 페이지가 매겨진 최종 카드 명세서를 가져옵니다.

코드에서는 다음과 같이 구현합니다 (Python 예시):

import requests

headers = {
    'Authorization': 'Bearer your_token_here'
}

params = {
    'posted_at_start': '2025-12-01T00:00:00Z',
    'limit': 50
}

response = requests.get('https://platform.brexapis.com/v2/transactions/card/primary', headers=headers, params=params)
transactions = response.json()['items']
for tx in transactions:
    print(f"Amount: {tx['amount']['amount']}, Description: {tx['description']}")

이 스크립트는 최근 거래를 가져와 출력하여 실제 사용법을 보여줍니다.

또한 response.status_code를 확인하여 잘못된 ID에 대한 404와 같은 오류를 처리합니다.

Brex 팀 API로 팀을 관리하는 방법은 무엇입니까?

Team API 엔드포인트를 사용하여 팀을 관리합니다. 먼저 GET /v2/users를 사용하여 사용자를 나열합니다. 이는 현재 팀원을 감사하는 데 도움이 됩니다.

사용자를 추가하려면 필수 필드와 함께 POST /v2/users를 사용합니다.

{
  "first_name": "John",
  "last_name": "Doe",
  "email": "john.doe@example.com",
  "department_id": "dept_123"
}

시스템은 자동으로 초대 이메일을 보냅니다.

PUT /v2/users/{id}를 통해 새 관리자를 할당하는 등 사용자 세부 정보를 업데이트합니다.

지출 통제를 위해 POST /v2/users/{id}/limit는 월별 예산을 설정합니다.

부서와 위치는 조직을 향상시킵니다. POST /v2/departments를 사용하여 부서를 생성합니다.

{
  "name": "Engineering",
  "description": "Software development team"
}

그런 다음 초대 또는 업데이트 중에 사용자에게 할당합니다.

카드는 사용자에게 연결됩니다. 사용자에게 가상 카드를 생성합니다.

{
  "owner": {
    "user_id": "user_456"
  },
  "card_name": "Project Card",
  "card_type": "VIRTUAL",
  "limit_type": "CARD",
  "spend_controls": {
    "limit": {
      "amount": 5000,
      "currency": "USD"
    }
  }
}

이를 /v2/cards에 POST합니다.

나중에 필요한 경우 카드를 잠급니다: "OTHER" 사유와 함께 POST /v2/cards/{id}/lock을 사용합니다.

이 접근 방식은 안전한 팀 관리를 보장합니다.

Brex API를 애플리케이션에 통합하기: 코드 예시

API 호출을 코드베이스에 통합하여 Brex API를 통합합니다. Python의 requests나 JavaScript의 axios와 같은 라이브러리를 사용하십시오.

Node.js 예시의 경우 axios를 설치합니다.

npm install axios

그런 다음 사용자를 가져옵니다.

const axios = require('axios');

const headers = {
  Authorization: 'Bearer your_token_here'
};

axios.get('https://platform.brexapis.com/v2/users', { headers })
  .then(response => {
    console.log(response.data.items);
  })
  .catch(error => {
    console.error(error.response.data);
  });

이는 사용자 데이터를 기록합니다.

더 복잡한 통합을 위해 웹훅을 사용합니다. Webhooks API를 통해 이벤트에 구독하여 거래 업데이트에 대한 알림을 수신하는 엔드포인트를 설정합니다.

Python에서는 대규모 데이터셋에 대한 페이지네이션을 처리합니다.

def fetch_all_users(headers, cursor=None):
    users = []
    while True:
        params = {'limit': 100, 'cursor': cursor}
        response = requests.get('https://platform.brexapis.com/v2/users', headers=headers, params=params)
        data = response.json()
        users.extend(data['items'])
        cursor = data['next_cursor']
        if not cursor:
            break
    return users

이 함수는 모든 사용자를 반복적으로 검색합니다.

또한 GET /v2/cards/{id}/pan을 필요할 때만 사용하고 로컬에 아무것도 저장하지 않음으로써 카드 번호와 같은 민감한 데이터를 보호합니다.

Apidog로 Brex API를 테스트하는 방법은 무엇입니까?

API 개발을 위한 올인원 플랫폼인 Apidog를 사용하여 Brex API를 효과적으로 테스트합니다. Apidog를 사용하면 API를 직관적으로 설계, 디버그, 모의(mock), 테스트 및 문서화할 수 있습니다.

다음으로, 전역 변수 또는 환경 설정에 베어러 토큰을 추가하여 인증을 설정합니다. 이는 모든 요청에 적용됩니다.

그런 다음 GET /v2/users/me와 같은 요청을 보내고 사용자 친화적인 인터페이스에서 응답을 봅니다. Apidog는 JSON 구조와 오류를 강조합니다.

또한 어설션을 사용하여 테스트 시나리오를 생성합니다. 예를 들어, 거래 응답이 200 상태이고 'amount'를 포함하는지 어설션합니다.

Apidog의 모의(mocking) 기능은 사용할 수 없는 엔드포인트에 대한 응답을 시뮬레이션하여 개발을 지원합니다.

또한 여러 언어로 된 코드 샘플과 함께 문서를 생성하여 팀과 공유할 수 있습니다.

Apidog를 사용하면 Brex API 테스트를 간소화하고 문제를 조기에 발견할 수 있습니다.

Brex API 사용을 위한 모범 사례는 무엇입니까?

Brex API 사용을 최적화하기 위한 모범 사례를 따르십시오. 항상 HTTPS를 사용하고, 환경 변수나 금고에 토큰을 안전하게 저장하십시오.

• Brex는 제한을 적용하므로, 429 오류 발생 시 지수 백오프(exponential backoff)로 재시도하여 속도 제한 처리를 구현하십시오.
• 시간 초과를 피하기 위해 요청을 페이지로 나누십시오. 커서와 limit을 일관되게 사용하십시오.
• 토큰 만료를 모니터링하고 갱신을 자동화하십시오.
• 400 오류를 방지하기 위해 전송 전에 입력을 검증하십시오.
• 디버깅을 위해 API 호출을 로깅하되, 민감한 데이터는 익명화하십시오.
• 중복을 피하기 위해 POST/PUT 요청에 멱등성 키를 사용하십시오.
• 오류 처리를 통합하십시오: 401 오류 발생 시 토큰 새로고침과 같이 HTTP 코드를 작업에 매핑하십시오.
• 프로덕션 환경 배포 전에 스테이징 환경에서 테스트하십시오.
• 변경 사항에 대해 Brex 변경 로그를 계속 확인하십시오.

이러한 관행은 안정적인 통합을 보장합니다.

일반적인 문제와 Brex API 문제 해결 방법은 무엇입니까?

인증 실패와 같은 문제가 발생할 수 있습니다. 401 오류가 발생하면 토큰 유효성을 확인하십시오. 만료된 경우 다시 생성하십시오.

• 403 Forbidden의 경우 스코프가 엔드포인트와 일치하는지 확인하십시오.
• 404 Not Found는 종종 잘못된 ID를 의미하므로 경로를 다시 확인하십시오.
• 속도 제한 초과 시 429 오류가 발생하므로 백오프를 구현하십시오.
• 네트워크 오류에는 재시도 로직이 필요합니다.

초기 테스트를 위해 Brex Postman 컬렉션을 사용하고, 그들의 작업 공간에서 포크(fork)하십시오.

문제가 계속되면 문서를 참조하거나 지원팀에 문의하십시오.

결론

이제 Brex API에 액세스하고 사용하는 방법을 포괄적으로 이해했습니다. 인증부터 엔드포인트 사용 및 Apidog를 사용한 테스트에 이르기까지 이 단계들은 강력한 통합을 가능하게 합니다. 이를 적용하여 금융 워크플로우를 효율적으로 향상시키십시오.