Xsolla-logo

JWT generieren

post/oauth2/token

Mit diesem Aufruf lässt sich:

  • ein [Benutzer-JWT](/api/login/overview/#section/Authentifizierung/Benutzertoken abrufen) abrufen.
  • der JWT aktualisieren, wenn er zu verfallen droht. Funktioniert nur, wenn scope=offline im Registrierungs- oder Authentifizierungsaufruf übermittelt wird.
  • ein Server-JWT abrufen. Dafür ist kein Zutun des Benutzers erforderlich.

Was der Aufruf bewirkt, hängt vom Wert des Parameters grant_type ab.

Request
Request Body schema: application/x-www-form-urlencoded
grant_type
required
string

Wie der JWT abgerufen wird. Möglich sind:

  • authorization_code, um den beim Authentifizierungsaufruf empfangenen Code gegen den JWT zu tauschen. Der Wert des Parameters code muss angegeben sein.
  • refresh_token, um den aktualisierten JWT abzurufen, wenn der vorherige Wert abgelaufen ist. Der Wert des Parameters refresh_token muss angegeben sein.
  • client_credentials, um den Server-JWT abzurufen. Die Werte der Parameter client_id und client_secret müssen angegeben sein.
client_id
required
string

Die ID Ihrer Anwendung. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

refresh_token
string

Wert dieses Parameters, der als Antwort auf die letzte Anfrage dieses Aufrufs mit den Werten authorization_code oder refresh_token im Parameter grant_type empfangen wurde. Erforderlich wenn grant_type=refresh_token.

client_secret
string

Ihr geheimer Schlüssel. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

  • Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen geheimen Schlüssel verwenden. Erforderlich, wenn Sie einen OAuth 2.0-Client erstellt und dabei Vertraulich als Authentifizierungstyp ausgewählt haben.
  • Bei client_credentials müssen Sie sich an Ihren Account Manager wenden. Der Account Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen geheimen Schlüssel mit. Erforderlich für diesen Client-Typ.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

redirect_uri
string

redirect_uri-Wert, der bei der Kontobestätigung oder der erfolgreichen Authentifizierung verwendet wird. Wenden Sie sich an Ihren Account Manager, um diesen Parameter einzurichten.

code
string

Authentifizierungscode, der gegen einen JWT getauscht wird. Erforderlich, wenn grant_type=authorization_code.

Responses
200

OK

400

Bad Request

404

Not Found

418

I’m a teapot

422

Unprocessable Entity

429

Too Many Requests

Request samples
application/x-www-form-urlencoded
refresh_token=string&grant_type=string&client_secret=string&client_id=string&redirect_uri=string&code=string
Response samples
application/json
{
  • "access_token": "2YotnFZFEjr1zCsicMWpAA",
  • "expires_in": 3600,
  • "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
  • "token_type": "bearer"
}