SSO 로그인 세션 검증

    고객사에서 로그인 처리 시 로그인 요청이 NAVER WORKS mobile app 또는 PC app으로부터 온 것인지 확인해야 할 때 이 API를 사용한다. 로그인 세션 검증 과정은 OAuth 혹은 SAML 표준과는 별개로 제공하며, 이 API를 호출하지 않아도 로그인에 영향을 끼치지 않는다.

    Request URL

    https://auth.worksmobile.com/login/check/{sessionKey}

    HTTP Method

    POST

    Request

    파라미터 타입 필수 여부 설명
    sessionKey String Y NAVER WORKS에서 받은 sessionKey(PathVariable)
    ssoType String Y 고객사 SSO 타입(OAUTH, SAML)

    참고

    • OAUTH: 고객사 로그인 화면으로 redirect 시 userAgent, sessionKey 정보를 파라미터로 전달한다.
    • SAML: 고객사 로그인 화면으로 redirect 시 SAML Request의 Extensions에 userAgent값을 전달하며, sessionKey는 ID와 동일하다.

    Response

    • 성공 예
      NAVER WORKS의 요청으로 확인되면 아래와 같이 전달한다.
      { message: "success ", code: "00" }
    • 실패 예
      NAVER WORKS의 요청이 아니거나 두 번 이상 호출되면 아래와 같이 전달한다.
      { message: "Invalid access ", code: "12" }