SSOログインセッション検証
IdP 側でログインリクエストがモバイル版またはデスクトップ版 NAVER WORKS アプリから行われたか検証したい場合、このAPIを使用します。このログインセッションの検証は OAuth または SAML 標準とは別に提供されるもので、この API を呼び出さなくてもログイン処理に影響しません。
Request URL
https://auth.worksmobile.com/login/check/{sessionKey}
HTTP Method
POST
Request
| パラメータ | タイプ | 必須 | 説明 |
|---|---|---|---|
| sessionKey | String | Y | NAVER WORKSから受け取った sessionKey(PathVariable) |
| ssoType | String | Y | SSO のタイプ(OAUTH、SAML) |
参考
- OAUTH: IdP 側に redirect する際、userAgent、sessionKey 情報をパラメータとして渡します。
- SAML: IdP 側に redirect する際、SAML Request 内の Extensions に userAgent 情報を渡します。sessionKey は ID と同じ値です。
Response
- 成功例
NAVER WORKS アプリからのリクエストと確認できた場合、以下の通り Response を返します。
{ message: "success ", code: "00" } - 失敗例
NAVER WORKS アプリ以外からのリクエストや、2 回以上 API が呼び出された場合は以下の通りに Response を返します。
{ message: "Invalid access ", code: "12" }