🔑엘리스 로그인 연동 개발 가이드
이 문서는 엘리스에 OAuth 기반으로 로그인을 연동하기 위한 개발절차를 안내합니다.
1. 애플리케이션 등록
엘리스 로그인을 연동하기 위해서는 먼저 애플리케이션 이름과 Redirect URI 를 등록해야 합니다. backend@elicer.com 메일로 아래 정보를 보내주시면 내부에서 등록 후 안내드리겠습니다.
애플리케이션 이름
Redirect URI (최대 5개, https 필수)
로그인 완료 이후 결과를 받아볼 페이지의 주소를 입력합니다. (예시: https://my-site.com/elice/ouath/okay)
내부 등록 프로세스가 완료된 후 아래의 정보를 안내해드립니다.
client_id
client_secret
ELICE_WEB_URL (개발)
ELICE_SERVER_URL (개발)
ELICE_WEB_URL (운영)
ELICE_SERVER_URL (운영)
2. 엘리스 로그인 연동 URL 생성하기
엘리스 로그인 연동 버튼을 클릭했을 때 엘리스 로그인 화면으로 이동시키기 위한 API 호출 방법에 대해 소개합니다.
아래의 요청 변수를 채워 API 를 호출하면 사용자는 엘리스 로그인 화면으로 리다이렉트 됩니다.
해당 로그인 화면에서 사용자가 로그인을 완료하면 결과와 함께 Redirect URI 로 다시 리다이렉트 됩니다.
요청 URL 정보
메서드 | 요청 URL | 응답 형태 | 설명 |
---|---|---|---|
GET | https://{ELICE_WEB_URL}/oauth/authorize | URL 리다이렉트 | 엘리스 로그인 인증 요청 |
요청 변수 정보
요청 변수명 | 타입 | 필수 여부 | 기본값 | 설명 |
---|---|---|---|---|
client_id | string | Y | - | 애플리케이션 등록 시 발급받은 Client ID 값 |
redirect_uri | string | Y | - | 애플리케이션 등록 시 입력한 Redirect URI 값 중 하나 (URL 인코딩 적용 필요) |
state | string | Y | - | 보안을 위해 매번 새롭게 생성하는 랜덤한 문자열 값 |
scope | string | Y | read | 콤마로 구분되는 권한의 목록 |
lang | string | Y | ko | 사용 언어를 구분하기 위한 값 |
요청문 예시
응답 예시
3. 접근 토큰 발급 요청
Redirect URI 로 리다이렉트 되며 쿼리 스트링을 통해 전달받은 인증 코드(code)는 접근 토큰(access token)을 발급받는 데 사용됩니다.
인증 코드는 일회용이며, 접근 토큰을 1회 발급하는데 사용된 후 재사용이 불가능합니다.
접근 토큰은 이후 유저정보 API 등 엘리스 REST API 를 호출할 때 사용됩니다.
이 API 는 사용자의 브라우저가 아닌 서버에서 실행되어야 합니다.
요청 URL 정보
메서드 | 요청 URL | 응답 형태 | 설명 |
---|---|---|---|
POST | https://{ELICE_SERVER_URL}/oauth/token | json | 접근 토큰 발급 요청 |
요청 변수 정보
요청 변수명 | 타입 | 필수 여부 | 기본값 | 설명 |
---|---|---|---|---|
client_id | string | Y | - | 애플리케이션 등록 시 발급받은 Client ID 값 |
client_secret | string | Y | - | 애플리케이션 등록 시 발급받은 Client Secret 값 |
code | string | Y | - | Redirect URI 를 통해 전달 받은 인증 코드 값 |
요청문 예시
응답 정보
필드 | 타입 | 설명 |
---|---|---|
access_token | string | 접근 토큰 (발급으로부터 1시간 이후 만료) |
응답 예시
4. 접근 토근을 이용하여 유저 정보 API 호출하기
접근 토큰을 사용하여 유저 정보 조회 API를 호출 하는 것이 가능합니다.
요청 URL 정보
메서드 | 인증 | 요청 URL | 응답 형태 | 설명 |
---|---|---|---|---|
GET | OAuth2.0 | https://{ELICE_SERVER_URL}/oauth/account | JSON | 유저 정보 조회 |
요청 변수 정보
요청 변수는 별도로 없으며, 요청 URL로 호출할 때 아래와 같이 요청 헤더에 접근 토큰 값을 전달하면 됩니다.
요청 헤더
요청 헤더명 | 설명 |
---|---|
Authorization | 다음 형태의 값 : |
요청문 예시
응답 정보
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
id | String | Y | 동일인 식별 정보 |
fullname | String | Y | 사용자 이름 |
String | Y | 사용자 메일 주소 | |
phone | String | Y | 사용자 휴대전화번호 |
profile_url | String | Y | 사용자 프로필 사진 URL |
locale | String | Y | 사용자 지역정보 |
응답 예시
Last updated