SSOログインセッション検証

    IdP 側でログインリクエストがモバイル版またはデスクトップ版 NAVER WORKS アプリから行われたか検証したい場合、このAPIを使用します。このログインセッションの検証は OAuth または SAML 標準とは別に提供されるもので、この API を呼び出さなくてもログイン処理に影響しません。

    Request URL

    https://auth.worksmobile.com/login/check/{sessionKey}

    HTTP Method

    POST

    Request

    パラメータ タイプ 必須 説明
    sessionKey String Y NAVER WORKSから受け取った sessionKey(PathVariable)
    ssoType String Y SSO のタイプ(OAUTH、SAML)

    参考

    • OAUTH: IdP 側に redirect する際、userAgent、sessionKey 情報をパラメータとして渡します。
    • SAML: IdP 側に redirect する際、SAML Request 内の Extensions に userAgent 情報を渡します。sessionKey は ID と同じ値です。

    Response

    • 成功例
      NAVER WORKS アプリからのリクエストと確認できた場合、以下の通り Response を返します。
      { message: "success ", code: "00" }
    • 失敗例
      NAVER WORKS アプリ以外からのリクエストや、2 回以上 API が呼び出された場合は以下の通りに Response を返します。
      { message: "Invalid access ", code: "12" }