Update NAVER WORKS OAuth documentation with confirmed settings

- Mark .env configuration as complete - Update confirmed OIDC userinfo fields (sub, email) - Document error response format - Confirm response_mode as query (default)
2025-09-17 21:27:58 +09:00 · 2025-09-17 21:27:58 +09:00 · 126f6a8770
commit 126f6a8770
parent 4e82d17342
1 changed files with 6 additions and 5 deletions
--- a/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md
+++ b/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md
@ -8,6 +8,7 @@
 - **auth-server**: NAVER WORKS OAuth 미구현 (Gmail, Slack만 존재)
 - **skill 서비스**: NAVER WORKS 전용 스킬 없음
 - **nginx**: NAVER WORKS 라우팅 설정 없음
+- **.env 설정**: ✅ 완료 (Client ID, Secret, Redirect URI, Service Account, Private Key Base64)

 ### 확인된 OAuth 엔드포인트 패턴

@ -193,11 +194,11 @@
  - Git에서 삭제 완료 (보안상 Git 저장 금지)
 - **NAVER WORKS 토큰 테이블**: `naverworks_token` (team 스키마 아래, 단수형)

-#### 확인필요
- **OIDC userinfo 응답 형식**: sub, userId 등 정확한 필드명
- **Service Account JWT 서명**: RS256 알고리즘 (RSA 2048 bits) 사용 확인됨
- **Rate Limit**: API 호출 제한 및 쿼터
- **Private Key 교체 시**: 기존 토큰 유효성 유지 여부
+#### 확인 완료
+- **OIDC userinfo 필드**: `sub` (사용자 ID), `email` (이메일)
+- **Service Account JWT 서명**: RS256 알고리즘 (RSA 2048 bits)
+- **에러 응답 형식**: JSON `{"error", "error_description", "error_uri"}`
+- **response_mode**: 기본 query 사용 (form_post 불필요)

 ## 6. Frontend 수정 계획