連携の適用とテスト
ユーザーは貴社のLMSで「Eliceに移動」ボタンをクリックします。
貴社のLMSは、そのユーザーの情報をもとに暗号化トークンを生成します。
生成したトークンをEliceサーバーに送信します。トークンを送信するURLは以下の通りです。
AES-CBC / JWT方式:
https://api-esp-proxy.elice.io/default/sso/{Elice機関名}
例えば、Elice機関のアドレスが
https://myorg.elice.io
であれば、トークンを送信するURLはhttps://api-esp-proxy.elice.io/default/sso/myorg
になります。
その他: Elice開発者が提供するURL トークンの送信方法としては、GET方式とPOST方式のいずれかを使用することができます。暗号化されたトークンを
tokenInfo
というキーで送信してください。GET方式を使用する場合、ブラウザの履歴にトークンが残り、セキュリティ上の問題になる可能性があるため、可能であれば_POST方式を使用することをお勧めします。POST使用例
GET使用例
トークンが有効である場合、EliceサーバーはElice機関サイトに移動するためのHTTP 303(See Other)リダイレクトレスポンスを返し、ユーザーのブラウザはそのリダイレクトレスポンスに従って自動的にElice機関サイトにログインして移動します。
Last updated