제휴사 연동
ⓑ 호스팅 로그인 페이지
제휴사 호스팅 로그인 페이지 + 쏠브 콜백 API
ⓑ 호스팅 로그인 페이지
제휴사가 자사 도메인에서 직접 로그인 페이지를 운영하고, 인증이 끝나면 제휴사 서버에서 쏠브 콜백 API 를 호출하는 방식입니다. 카카오·구글 같은 소셜 로그인이나 자체 로그인 페이지를 그대로 활용하고 싶을 때 사용합니다.
쏠브가 사용자를 제휴사 로그인 페이지로 보냅니다. 제휴사는 자유롭게 인증한 뒤, 서버에서 쏠브 콜백 API 를 호출하고 응답으로 받은
redirect_url로 사용자를 보내주세요. ID·비밀번호 같은 자격증명은 쏠브로 전달되지 않습니다.
로그인 페이지의 UI 와 인증 방식 (카카오·구글·자체 등) 은 제휴사가 자유롭게 정할 수 있습니다.
흐름 한눈에 보기
- 쏠브 → 제휴사 로그인 페이지로 이동 — 쏠브가 사용자를 등록된 URL 로 보냅니다.
- 제휴사 페이지에서 인증 — 자사가 가진 방식으로 사용자를 인증합니다.
- 제휴사 서버 → 쏠브 콜백 API 호출 — 인증된 사용자의
id와platform_type을 전달합니다. - 쏠브가
redirect_url응답 — 사용자를 다시 어디로 보내야 할지 알려드립니다. - 사용자 브라우저를
redirect_url로 리다이렉트 — 연동이 완료됩니다.
Step 1. 진입 (쏠브 → 제휴사)
제휴사 로그인 페이지 URL 은 제휴사가 쏠브에 미리 등록합니다. 쏠브는 이 URL 로 사용자를 이동시키며, 추가 쿼리 파라미터는 붙이지 않습니다.
Step 2. 콜백 API 호출 (제휴사 → 쏠브)
사용자 인증이 끝나면, 제휴사 서버에서 쏠브가 안내드린 콜백 API 엔드포인트를 호출해 주세요. 보안상 정확한 URL 은 계약 시 별도로 전달드립니다.
엔드포인트
POST {쏠브가 별도로 안내하는 콜백 API URL}요청 본문(Body)
id·string· 필수 — 회원 식별자 (=user_key). 불변·유일하며 최대 255자.platform_type·number· 필수 — 쏠브가 제휴사에 부여한 식별자 (숫자).solve_sso_verify_token·string· 선택 — 레거시 호환용 필드입니다. 채워 보내도 무시되며, 생략하셔도 됩니다.
{
"id": "ptn-9c1f0a7b-immutable",
"platform_type": 12
}응답 (200)
{
"redirect_url": "https://partner-connection.solve.im/external-callback?partner_platform_name={partner_id}&user_key=ptn-9c1f0a7b-immutable"
}응답 (400) — 등록되지 않은 제휴사
{ "error": "BadRequest", "message": "Invalid partner platform" }platform_type 이 등록되지 않았거나 비활성화 상태일 때 반환됩니다.
Step 3. 사용자를 redirect_url 로 보내기
응답으로 받은 redirect_url 로 사용자 브라우저를 그대로 리다이렉트해 주세요.
HTTP/1.1 302 Found
Location: {response.redirect_url}JavaScript 로 처리해도 됩니다.
window.location.href = response.redirect_url;- 모든 통신은 HTTPS 로 진행합니다.
- ID·비밀번호 같은 자격증명은 쏠브로 전달되지 않습니다.
- 콜백은 인증에 성공했을 때만 호출해 주세요.
- 재생·CSRF 방지는 쏠브가
redirect_url안의 1회용 토큰으로 처리하므로, 제휴사가 별도state나 nonce 를 구현할 필요는 없습니다.