Wartet, bis der Benutzer auf den per E-Mail oder SMS übermittelten Link klickt und gibt dann den Bestätigungscode für die Authentifizierung zurück. Wenn Sie diesen Aufruf gesendet haben und nach 20 Sekunden noch keinen Code erhalten haben, ist ein Fehler aufgetreten. Senden Sie in diesem Fall den Aufruf unverzüglich erneut. Die Lebensdauer des Codes beträgt 3 Minuten.

So sieht der Ablauf aus:

1. Die Anwendung öffnet eine Authentifizierungsmaske, darin kann der Benutzer seine E-Mail-Adresse eingeben.
2. Der Benutzer gibt seine E-Mail-Adresse ein.
3. Die Anwendung sendet die Anfrage Authentifizierung über E-Mail-Adresse bzw. Telefonnummer starten (JWT oder OAuth 2.0) an den Xsolla-Login-Server: a) Wenn der Parameter send_link auf true gestellt ist, sollten Sie im Anschluss an diese Anfrage dieselbe Anfrage erneut senden, damit die E-Mail bzw. SMS den Bestätigungscode und den Link enthält. b) Wenn der Parameter send_link auf false gestellt ist oder nicht übermittelt wird, enthält die E-Mail bzw. SMS nur den Bestätigungscode.
4. Der Xsolla-Login-Server sendet eine E-Mail bzw. SMS an den Benutzer und gibt die ID des Bestätigungscodes zurück.
5. Die Anwendung zeigt ein Feld an, in das der Benutzer den Bestätigungscode eingeben kann.
6. Der Benutzer gibt den erhaltenen Bestätigungscode ein oder klickt auf den Link.
7. Die Anwendung sendet die Anfrage Authentifizierung über E-Mail-Adresse bzw. Telefonnummer abschließen (JWT oder OAuth 2.0) samt der erhaltenen ID an den Xsolla-Login-Server.
8. Daraufhin wird der Benutzer als autorisiert betrachtet.