From 126f6a8770bcf08deb158e214f5398a3c7fc731e Mon Sep 17 00:00:00 2001
From: happybell80 <goeun2dcc@gmail.com>
Date: Wed, 17 Sep 2025 21:27:58 +0900
Subject: [PATCH] Update NAVER WORKS OAuth documentation with confirmed
 settings

- Mark .env configuration as complete
- Update confirmed OIDC userinfo fields (sub, email)
- Document error response format
- Confirm response_mode as query (default)
---
 ..._네이버웍스_캘린더_API_연동_가이드.md | 11 ++++++-----
 1 file changed, 6 insertions(+), 5 deletions(-)

diff --git a/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md b/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md
index 9f39867..1585db4 100644
--- a/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md
+++ b/ideas/250916_네이버웍스_캘린더_API_연동_가이드.md
@@ -8,6 +8,7 @@
 - **auth-server**: NAVER WORKS OAuth 미구현 (Gmail, Slack만 존재)
 - **skill 서비스**: NAVER WORKS 전용 스킬 없음
 - **nginx**: NAVER WORKS 라우팅 설정 없음
+- **.env 설정**: ✅ 완료 (Client ID, Secret, Redirect URI, Service Account, Private Key Base64)
 
 ### 확인된 OAuth 엔드포인트 패턴
 
@@ -193,11 +194,11 @@
   - Git에서 삭제 완료 (보안상 Git 저장 금지)
 - **NAVER WORKS 토큰 테이블**: `naverworks_token` (team 스키마 아래, 단수형)
 
-#### 확인필요
-- **OIDC userinfo 응답 형식**: sub, userId 등 정확한 필드명
-- **Service Account JWT 서명**: RS256 알고리즘 (RSA 2048 bits) 사용 확인됨
-- **Rate Limit**: API 호출 제한 및 쿼터
-- **Private Key 교체 시**: 기존 토큰 유효성 유지 여부
+#### 확인 완료
+- **OIDC userinfo 필드**: `sub` (사용자 ID), `email` (이메일)
+- **Service Account JWT 서명**: RS256 알고리즘 (RSA 2048 bits)
+- **에러 응답 형식**: JSON `{"error", "error_description", "error_uri"}`
+- **response_mode**: 기본 query 사용 (form_post 불필요)
 
 ## 6. Frontend 수정 계획