Classic/VPC 환경에서 이용 가능합니다.
B2B PRISM Live Studio에서 로그인 및 인증 기능이 동작하는 프로세스와 필요한 서비스 API를 소개합니다. B2B PRISM Live Studio는 OAuth2.0 인증을 통해 로그인 및 인증을 진행합니다. OAuth2.0 연동에 대한 자세한 설명은 OAuth2.0 기본 개념 및 연동을 참조해 주십시오.
로그인 및 인증 프로세스
로그인 및 인증 프로세스를 설명합니다. 로그인 및 인증에서 구축해야 할 기능은 3가지입니다.
각 기능에 대한 설명은 다음과 같습니다.
- OAuth2.0 로그인/Authorization Code 발급 URL
- 로그인 페이지의 형태로 제공합니다.
- 해당 URL을 통하여 서비스 로그인을 시도 후 로그인이 성공하면 Authorization Code를 반환합니다.
- Authorization Code를 발급할 때 함께 전달된 Client ID와 Redirect URI를 통해 데이터 검증을 실시할 수 있습니다.
- 이때 Redirect 응답을 함께 반환하여 응답을 받은 클라이언트에서 Login URL로 전달된 Redirect URI로 리다이렉트 할 수 있도록 해줍니다.
- Authorization Code, Refresh Token을 통한 Access Token 갱신 API
- OAuth 로그인 URL을 통해 발급된 Authorization Code를 검증하고 Access Token, Refresh Token으로 바꿔줍니다.
- 혹은 Refresh Token을 검증하고 새로운 Access Token을 발급해서 내려줍니다.
- 유저 정보 조회 API
- 구분 가능한 고유의 유저 ID와 닉네임 정보를 내려줍니다.
토큰 발급
토큰 발급 방법을 설명합니다.
1. OAuth2.0 인증 코드 생성 URL 호출
OAuth2.0 인증 코드 생성 URL을 호출합니다. 자세한 내용은 다음과 같습니다.
- 서비스에서 자체 정의한 URL을 사용할 경우 네이버 클라우드 플랫폼 콘솔에 등록해야 합니다.
- 등록하지 않을 경우 기본 형식인 /oauth/authorize를 사용합니다.
- 서비스에 PRISM 서버 Redirect URI를 등록해야 합니다.
https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}
- 로그인 후 전달한 Redirect URL로 Authorization Code를 발급합니다.
예시 코드
요청 예시 코드는 다음과 같습니다.
curl -X GET https://service_domain/oauth/authorize
?response_type=code
&client_id=your_client_id
&redirect_uri=https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}
2. Access Token 발급 API 호출
1.에서 발급받은 인증 코드로 Access Token 발급 API를 호출합니다.
| 기능 | 바로 가기 |
|---|---|
| Access Token 발급 | OAuth2.0 인증 API 명세 |
토큰 갱신
토큰 갱신 방법을 설명합니다.
Access Token 갱신 API 호출
Access Token 발급과 같은 API로 갱신 요청을 합니다. Refresh Token을 활용해 새로운 Access Token을 발급 받습니다.
| 기능 | 바로 가기 |
|---|---|
| Access Token 갱신 | OAuth2.0 인증 API 명세 |