제휴사 연동
ⓐ 자격증명 로그인 API
제휴사가 구현하는 server-to-server 로그인 API
ⓐ 자격증명 로그인 API
사용자가 쏠브 앱에 입력한 ID와 비밀번호를, 쏠브가 그대로 받아 호출하는 server-to-server 로그인 API 입니다. 제휴사가 이 API 를 만들어 주시면 됩니다.
로그인에 성공하면 불변·유일한
user_key를 돌려주세요. 실패한 경우에는 인증 실패와 시스템 오류가 구분되어야 합니다.
엔드포인트 URL, 인증 헤더의 이름과 스킴, 응답에 추가로 담을 필드는 제휴사가 자유롭게 정하실 수 있습니다.
엔드포인트
POST {제휴사가 정의한 URL}- 모든 호출은 HTTPS 로만 받아 주세요.
- 본문(Body)은 JSON 입니다.
- 쏠브가 발급한 시크릿을 헤더로 보내드립니다 (헤더 이름과 스킴은 제휴사가 정합니다).
- 같은 입력으로 여러 번 호출해도 같은 응답이 나와야 합니다 (부작용 없는 조회 성격).
요청
id·string· 필수 — 제휴사 회원 아이디password·string· 필수 — 제휴사 회원 비밀번호
{ "id": "partner_user_01", "password": "••••••" }응답
성공 (200)
user_key·string· 필수 — 회원 식별자입니다. 불변·유일하고 최대 255자까지 허용됩니다.
{ "user_key": "ptn-9c1f0a7b-immutable" }{
"$schema": "https://json-schema.org/draft/2020-12/schema",
"type": "object",
"required": ["user_key"],
"properties": {
"user_key": { "type": "string", "maxLength": 255, "description": "불변·유일한 사용자 식별자" }
},
"additionalProperties": true
}실패
인증 실패와 시스템 오류는 반드시 구분해 주세요. 쏠브 웹뷰가 이 구분을 보고 사용자에게 보여줄 메시지를 결정합니다 (아이디·비밀번호 불일치 안내 vs 일반 오류·재시도 안내).
- 인증 실패 —
4xx. 쏠브에서는 "아이디 또는 비밀번호가 일치하지 않습니다" 메시지를 보여줍니다. - 시스템 오류 —
5xx, 또는 인증 실패와 구분되는 다른 응답. 쏠브에서는 일반 오류로 안내하고 재시도합니다.
응답 본문(Body) 형식은 제휴사가 자유롭게 정할 수 있습니다. 아래는 "구분 가능"의 예시이며, 이 형식을 강제하지는 않습니다 (HTTP 상태 코드만으로 구분해도 충분합니다).
{ "error": "invalid_credentials" }{ "error": "internal_error" }