ログインプロセス

Classic/VPC環境で利用できます。

B2B PRISM Live Studioでログインと認証機能が動作するプロセスと必要なサービス APIを紹介します。B2B PRISM Live Studioは、OAuth2.0認証でログインと認証を行います。OAuth2.0連携についての詳細な説明は、OAuth2.0の基本概念と連携ガイドをご参照ください。

ログインと認証プロセス

ログインと認証プロセスについて説明します。ログインと認証で構築すべき機能には3つあります。

各機能についての説明は、次の通りです。

1. OAuth2.0ログイン/Authorization Code発行 URL
   • ログインページの形で用意されています。
   • 当該 URLを通じてサービスログインを行い、ログインに成功すると Authorization Codeを返します。
   • Authorization Codeを発行する際に一緒に渡された Client IDと Redirect URIを通じてデータ検証を行うことができます。
   • この時、Redirectのレスポンスを一緒に返し、レスポンスを受け取ったクライアントで Login URLに渡された Redirect URIにリダイレクトできるようにしてくれます。
2. Authorization Code、Refresh Tokenを通じた Access Token更新 API
   • OAuthログイン URLを通じて発行された Authorization Codeを検証し、Access Token、Refresh Tokenに変更します。
   • もしくは Refresh Tokenを検証して新しい Access Tokenを発行して提供します。
3. ユーザー情報照会 API
   • 識別可能な固有のユーザー IDとハンドルネーム情報を提供します。

トークン発行

トークンの発行方法について説明します。

1. OAuth2.0認証コード作成 URLの呼び出し

OAuth2.0認証コード作成 URLを呼び出します。詳細は次の通りです。

• サービスで自己定義した URLを使用する場合、NCPダッシュボードコンソールに登録する必要があります。
• 登録しない場合は、デフォルト形式である/oauth/authorizeを使用します。
• サービスに PRISMサーバ Redirect URIを登録する必要があります。
  • https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}
• ログイン後、渡した Redirect URIで Authorization Codeを発行します。

サンプルコード

リクエストのサンプルコードは、次の通りです。

curl -X GET https://service_domain/oauth/authorize
              ?response_type=code
              &client_id=your_client_id
              &redirect_uri=https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}

2. Access Token発行 APIの呼び出し

1.で発行された認証コードで Access Token発行 APIを呼び出します。

トークンの更新

トークンの更新方法について説明します。

Access Token更新 APIの呼び出し

Access Token発行と同じ APIで更新リクエストを行います。Refresh Tokenを活用して新しい Access Tokenを発行します。