連携の適用とテスト

  1. ユーザーは貴社のLMSで「Eliceに移動」ボタンをクリックします。

  2. 貴社のLMSは、そのユーザーの情報をもとに暗号化トークンを生成します。

  3. 生成したトークンをEliceサーバーに送信します。トークンを送信するURLは以下の通りです。

    • AES-CBC / JWT方式: https://api-esp-proxy.elice.io/default/sso/{Elice機関名}

      • 例えば、Elice機関のアドレスがhttps://myorg.elice.ioであれば、トークンを送信するURLはhttps://api-esp-proxy.elice.io/default/sso/myorgになります。

    • その他: Elice開発者が提供するURL トークンの送信方法としては、GET方式とPOST方式のいずれかを使用することができます。暗号化されたトークンをtokenInfoというキーで送信してください。GET方式を使用する場合、ブラウザの履歴にトークンが残り、セキュリティ上の問題になる可能性があるため、可能であれば_POST方式を使用することをお勧めします。

    • POST使用例

    • GET使用例

  4. トークンが有効である場合、EliceサーバーはElice機関サイトに移動するためのHTTP 303(See Other)リダイレクトレスポンスを返し、ユーザーのブラウザはそのリダイレクトレスポンスに従って自動的にElice機関サイトにログインして移動します。

Last updated