会員認証 (GET)

➊ 会員認証

1-1. 概要

会員認証とは？

会員認証機能は、顧客会社が提供するサービスの会員認証を Contipleのヘルプセンターでも適用し、会員のお問い合わせを受け付け、受け付けたお問い合わせ内訳を再確認できるようにするための機能です。
会員連動はGET方式とPOST方式の二つのタイプで提供しており、連動のためには Contipleが提供する開発明細書に基づいてAPIを開発し、Contiple会員認証管理画面に登録する必要があります。

会員連動はGET方式とPOST方式の2つのタイプで提供します。
連動のため、コンティプルが提供する開発明細書に従ってAPIを開発し、会員連動メニューに登録してください。

(1) POST 方式

連動させるサービスがPC、MOBILEプラットフォームでWEB基盤で提供される場合に適しています。
サービスのログイン画面がWEB URL形式で提供されている場合に使用できます。
開発明細でCLIENT-SIDE、SERVICER-SIDEの細部2タイプを提供します。

(2) GET 方式

WEBベースのログイン画面がないサービスに適しています。
WEBベースではないNative APPサービスの場合に適した連動方式です。

1-2. 全体的なプロセス(GET方式)

ヘルプセンターへのアクセスとURL呼び出し

独自サービスを利用するお客様がApp内でヘルプセンターにアクセスします。
Appでヘルプセンターを呼び出す際、下記URL形式で呼び出します。
- https://{org}.oc.nhncloud.com/ {service}/hc/?usercode={ユーザー_ID}&username={ユーザー_名前}&email={ユーザー_Eメール}&phone={ユーザー_電話番号}&token={認証トークン_値}

Token検証URL呼び出し

ヘルプセンターでToken検証URLを呼び出します。
Token検証URLは顧客企業から下記の開発明細書に従って開発後、コンティプル会員連動メニューに登録しなければなりません。

お問い合わせまたはお問い合わせ履歴にアクセス

トークン検証後、正常の場合は問い合わせ、または問い合わせ履歴ページにアクセスできます。
検証に失敗した場合、問い合わせは非会員として受け付けます。

1-3. 会員認証の方法

① 会員認証の有効

[サービス管理] → [ヘルプセンター] → [会員連動] に移動します。
会員認証を使用するには、アクティブに設定します。

② 비회원 문의 접수

有効 : (お客様が)ログインしていない状態でも問い合わせの受付が可能になります。
無効: ログイン状態でのみ問い合わせの受付が可能になるように制御されます。

③ ログインタイプ

GET方式を選択します。

④ Token検証URL

ヘルプセンターを呼び出す際、独自のサービスで伝達したトークンを検証するためのURLです。
下記の開発明細書に従って開発したToken検証URLを入力後、保存ボタンをクリックして完了します。

➋ 開発明細書

2-1. 認証トークン作成

Contiple組織Key

[全体管理]→[契約サービス状況]→「組織情報」から確認できます。

Token生成サンプルは以下の通りです。パラメータ順序は必ず下記と一致している必要があり、全体管理 → 契約サービス管理 → 組織情報メニューからOC組織キーを確認してください。
(※ Sample project > application.properties > oc.apikey= 項目に組織キーを保存)

private String getSHA256Token(String serviceId, String usercode, String username, String email, String phone,
        String returnUrl, Long time, String apiKey) throws Exception {
    StringBuilder sb = new StringBuilder();
    // Order by follow number:
    sb.append(serviceId); // 1
    sb.append("&");
    sb.append(usercode); // 2
    sb.append("&");
    if (StringUtils.isNotBlank(username)) {
        sb.append(username); // 3
        sb.append("&");
    }
    if (StringUtils.isNotBlank(email)) {
        sb.append(email); // 4
        sb.append("&");
    }
    if (StringUtils.isNotBlank(phone)) {
        sb.append(phone); // 5
        sb.append("&");
    }
    　if (StringUtils.isNotBlank(memberno)) {
        sb.append(memberno); // 6
        sb.append("&");
    　}
    if (StringUtils.isNotBlank(returnUrl)) {
        sb.append(returnUrl); // 7
        sb.append("&");
    }
    sb.append(time); // 8

    SecretKeySpec signingKey = new SecretKeySpec(apiKey.getBytes("UTF-8"), "HmacSHA256");
    Mac mac = Mac.getInstance(signingKey.getAlgorithm());
    mac.init(signingKey);
    byte[] rawHmac = mac.doFinal(sb.toString().getBytes("UTF-8"));
    return new String(Base64.encodeBase64(rawHmac));
}

// Sample
// Use this same input, the output is : Ah9M58CQ9RFTShjFuqziQr+0MjmJxN6+bzWxMD71moo=
public static void main(String[] args) throws Exception {
    String s = getSHA256Token("hangame", "testusercode", "testUsername", "test@email.com", "123456789",
    null, 1660095873001L, "7cf2828608274a49a3f06152b2188927");
    System.out.println(s); // Output: Ah9M58CQ9RFTShjFuqziQr+0MjmJxN6+bzWxMD71moo=
}

2-2. GET会員認証方法

(1) インターフェース説

URL

https://{org}.oc.nhncloud.com/{service}/hc/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d
https://{org}.oc.nhncloud.com/{service}/hc/ticket/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d
https://{org}.oc.nhncloud.com/{service}/hc/ticket/list/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d

URL(開発)

https://{domain}.oc.alpha-nhncloud.com/{service}/hc/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d
https://{domain}.oc.alpha-nhncloud.com/{service}/hc/ticket/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d
https://{domain}.oc.alpha-nhncloud.com/{service}/hc/ticket/list/?usercode=aaaabbb&username=yzg&email=yzgname@163.com&phone=12345678901&time=12345678&token=8NPaBegAfbSvh1Lna9M0I1wBqjnoRyKO2r2izhuEAng%3d

インターフェース名

プロトコル

呼び出し方向

エンコード

結果形式

インターフェース説明

GET会員認証

HTTPS

GET

UTF-8

サービス側でヘルプセンターに接続する際、顧客情報及び暗号化後に生成されたtoken値をパラメータ形式でURLに追加し、呼び出し

(2) 파라미터

認証Token作成時の注意事項

Token作成時にハングルがある場合は、ハングルで直接作成。エンコード不要
作成されたTokenをURLパラメータとして使用する場合、encodeURIComponent()を使ったエンコードが必要

名称

変数

データタイプ

必須

説明

サービスID

service

VARCHAR(50)

サービスID

ユーザーID

usercode

VARCHAR(50)

ユーザーID，唯一のユーザーであることを表示

ユーザー名

username

VARCHAR(50)

ユーザー名

ユーザーメールアドレス

VARCHAR(100)

ユーザーメールアドレス

電話番号

phone

VARCHAR(20)

電話番号

会員番号

memberno

VARCHAR(50)

会員番号

timestamp

time

Long

時間単位: ミリ秒

認証Token

token

VARCHAR

次のパラメータ値と組織キーで計算（SHA256）。 (パラメータ値がnull、または空の値の場合、token作成から除外。注意:文字列のうち、各値の順序は、以下の例に指定された順序と一致している必要がある。) SHA256Digest(service + usercode + username + email + phone + memberno + returnUrl + time)

(3) 結果データ

Token認証成功: 会員でアクセスするアドレスに移動
Token認証失敗: 非会員でアクセスするアドレスに移動
Token認証失敗状態でお問い合わせ履歴にアクセスすると、お問い合わせ画面に移動

2-3. Token検証URL（サービス側）

(1) インターフェース説明

URL: サービス側から支援
URL(開発): サービス側から支援

インターフェース名

プロトコル

呼び出し方向

エンコード

結果形式

インターフェース説明

Token検証URL

HTTPS

GET

UTF-8

JSON

サービス側がtokenとusercodeでログイン状態を確認後、JSON形式の結果値を送信

(2) リクエストパラメータ

名称

変数

データタイプ

必須

説明

ユーザーID

usercode

VARCHAR(50)

ユーザーID(ユニークな値)

サービス側が作成したToken

token

VARCHAR

ユーザーがGET方式でOnlineContactにログインする際、OnlineContactに配信するtoken

(3) Response Body

ログイン状況：
{
"login": "true",
"usercode":"usercodeXXX"
}


未ログイン状況：
{
"login": "false",
"usercode": null
}

Previous会員認証 (POST)Next顧客情報連動

Last updated 6 months ago