연동 적용 및 테스트
유저가 귀사의 LMS 에서 "엘리스로 이동" 버튼을 누릅니다.
귀사의 LMS는 해당 유저의 정보를 바탕으로 암호화 토큰을 생성합니다.
해당 토큰을 엘리스 서버로 전송합니다. 토큰을 전송해야하는 주소는 다음과 같습니다.
AES-CBC / JWT 방식 :
https://api-esp-proxy.elice.io/default/sso/{엘리스기관이름}
가령, 엘리스 기관의 주소가
https://myorg.elice.io
라면 토큰을 전송해야 하는 주소는https://api-esp-proxy.elice.io/default/sso/myorg
가 됩니다.
기타 : 엘리스 개발자가 전달해드리는 URL
토큰을 전송하는 방식으로는 GET 방식과 POST 방식을 사용할 수 있으며, 암호화된 토큰을
tokenInfo
라는 key로 전송하시면 됩니다. GET 방식을 사용할 경우 브라우저의 History에 토큰이 남아 보안 상 문제가 될 수 있으므로, 가능하면 _POST 방식을 사용하시기를 권고_합니다.POST 사용 예시
GET 사용 예시
토큰이 유효할 경우, 엘리스 서버는 엘리스 기관 사이트로 이동하는 HTTP 303 (See Other) 리다이렉션 응답을 하며, 유저의 브라우저는 해당 리다이렉션 응답에 따라 자동으로 엘리스 기관 사이트로 로그인 되어 이동됩니다.
Last updated