Xsolla-logo

JWT generieren

post/oauth2/token

Mit diesem Aufruf lässt sich:

  • ein [Benutzer-JWT](/api/login/overview/#section/Authentifizierung/Benutzertoken abrufen) abrufen.
  • der JWT aktualisieren, wenn er zu verfallen droht. Funktioniert nur, wenn scope=offline im Registrierungs- oder Authentifizierungsaufruf übermittelt wird.
  • ein Server-JWT abrufen. Dafür ist kein Zutun des Benutzers erforderlich.

Was der Aufruf bewirkt, hängt vom Wert des Parameters grant_type ab.

Request
Request Body schema: application/x-www-form-urlencoded
grant_type
required
string

Wie der JWT abgerufen wird. Möglich sind:

  • authorization_code, um den beim Authentifizierungsaufruf empfangenen Code gegen den JWT zu tauschen. Der Wert des Parameters code muss angegeben sein.
  • refresh_token, um den aktualisierten JWT abzurufen, wenn der vorherige Wert abgelaufen ist. Der Wert des Parameters refresh_token muss angegeben sein.
  • client_credentials, um den Server-JWT abzurufen. Die Werte der Parameter client_id und client_secret müssen angegeben sein.
client_id
required
string

Die ID Ihrer Anwendung. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

refresh_token
string

Wert dieses Parameters, der als Antwort auf die letzte Anfrage dieses Aufrufs mit den Werten authorization_code oder refresh_token im Parameter grant_type empfangen wurde. Erforderlich wenn grant_type=refresh_token.

client_secret
string

Ihr geheimer Schlüssel. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

  • Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen geheimen Schlüssel verwenden. Erforderlich, wenn Sie einen OAuth 2.0-Client erstellt und dabei Vertraulich als Authentifizierungstyp ausgewählt haben.
  • Bei client_credentials müssen Sie sich an Ihren Account Manager wenden. Der Account Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen geheimen Schlüssel mit. Erforderlich für diesen Client-Typ.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

redirect_uri
string
code
string

Authentifizierungscode, der gegen einen JWT getauscht wird. Erforderlich, wenn grant_type=authorization_code.

code_verifier
string

The code verifier for the PKCE request, that the app originally generated before the authorization request.

Responses
200

OK

400

Bad Request

404

Not Found

418

I’m a teapot

422

Unprocessable Entity

429

Too Many Requests

Request samples
application/x-www-form-urlencoded
refresh_token=string&grant_type=string&client_secret=string&client_id=string&redirect_uri=string&code=string&code_verifier=string
Response samples
application/json
{
  • "access_token": "2YotnFZFEjr1zCsicMWpAA",
  • "expires_in": 3600,
  • "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
  • "token_type": "bearer"
}