ログインプロセス

Prev Next

Classic/VPC環境で利用できます。

B2B PRISM Live Studioでログインと認証機能が動作するプロセスと必要なサービス APIを紹介します。B2B PRISM Live Studioは、OAuth2.0認証でログインと認証を行います。OAuth2.0連携についての詳細な説明は、OAuth2.0の基本概念と連携をご参照ください。

ログインと認証プロセス

ログインと認証プロセスについて説明します。ログインと認証で構築すべき機能には3つあります。
b2bpls-login_login-flow_ko

各機能についての説明は、次の通りです。

  1. OAuth2.0ログイン/Authorization Code発行 URL
    • ログインページの形で用意されています。
    • 当該 URLを通じてサービスログインを試みた後、ログインに成功すると Authorization Codeを返します。
    • Authorization Codeを発行する際に一緒に渡された Client IDと Redirect URIを通じてデータ検証を行うことができます。
    • この時、Redirectのレスポンスを一緒に返し、レスポンスを受け取ったクライアントで Login URLに渡された Redirect URIにリダイレクトできるようにしてくれます。
  2. Authorization Code、Refresh Tokenを通じた Access Token更新 API
    • OAuthログイン URLを通じて発行された Authorization Codeを検証し、Access Token、Refresh Tokenに変更します。
    • もしくは Refresh Tokenを検証して新しい Access Tokenを発行して提供します。
  3. ユーザー情報照会 API
    • 識別可能な固有のユーザー IDとハンドルネーム情報を提供します。

トークン発行

トークンの発行方法について説明します。

1. OAuth2.0認証コード作成 URLの呼び出し

OAuth2.0認証コード作成 URLを呼び出します。詳細は次の通りです。

  • サービスで自己定義した URLを使用する場合、NAVERクラウドプラットフォームコンソールに登録する必要があります。
  • 登録しない場合は、デフォルト形式である/oauth/authorizeを使用します。
  • サービスに PRISMサーバ Redirect URIを登録する必要があります。
    • https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}
  • ログイン後、渡した Redirect URLで Authorization Codeを発行します。

サンプルコード

リクエストのサンプルコードは、次の通りです。

curl -X GET https://service_domain/oauth/authorize
              ?response_type=code
              &client_id=your_client_id
              &redirect_uri=https://global.apis.naver.com/prism/prism-auth-api/oauth/partner/{serviceId}

2. Access Token発行 APIの呼び出し

1.で発行された認証コードで Access Token発行 APIを呼び出します。

機能 ショートカット
Access Token発行 OAuth2.0認証 API明細

トークンの更新

トークンの更新方法について説明します。

Access Token更新 APIの呼び出し

Access Token発行と同じ APIで更新リクエストを行います。Refresh Tokenを活用して新しい Access Tokenを発行します。

機能 ショートカット
Access Token更新 OAuth2.0認証 API明細