연동 적용 및 테스트
-
유저가 귀사의 LMS 에서 "엘리스로 이동" 버튼을 누릅니다.
-
귀사의 LMS는 해당 유저의 정보를 바탕으로 암호화 토큰을 생성합니다.
-
해당 토큰을 엘리스 서버로 전송합니다. 토큰을 전송해야하는 주소는 다음과 같습니다.
- AES-CBC / JWT 방식 :
https://api-esp-proxy.elice.io/default/sso/{엘리스기관이름}- 가령, 엘리스 기관의 주소가
https://myorg.elice.io라면 토큰을 전송해야 하는 주소는https://api-esp-proxy.elice.io/default/sso/myorg가 됩니다.
- 가령, 엘리스 기관의 주소가
- 기타 : 엘리스 개발자가 전달해드리는 URL
토큰을 전송하는 방식으로는 GET 방식과 POST 방식을 사용할 수 있으며, 암호화된 토큰을
tokenInfo라는 key로 전송하시면 됩니다. GET 방식을 사용할 경우 브라우저의 History에 토큰이 남아 보안 상 문제가 될 수 있으므로, 가능하면 POST 방식을 사용하시기를 권고합니다.-
POST 사용 예시
-
GET 사용 예시
- AES-CBC / JWT 방식 :
-
토큰이 유효할 경우, 엘리스 서버는 엘리스 기관 사이트로 이동하는 HTTP 303 (See Other) 리다이렉션 응답을 하며, 유저의 브라우저는 해당 리다이렉션 응답에 따라 자동으로 엘리스 기관 사이트로 로그인 되어 이동됩니다.