Über Benutzername und Passwort authentifizieren

post/oauth2/login

Authentifiziert den Benutzer anhand des angegebenen Benutzernamens bzw. der angegebenen E-Mail-Adresse und des Passworts. Um die Benutzerauthentifizierung abzuschließen, müssen Sie den Benutzer-JWT abrufen, indem Sie die Anfrage JWT generieren senden.

Request

query Parameters

response_type required	string Der in Ihrem Projekt verwendete Grant-Typ, für den das OAuth 2.0-Protokoll aktiviert ist. Muss `code` sein, um den Benutzerauthentifizierungscode in der Antwort zu erhalten. Der empfangene Code muss über den Aufruf JWT generieren gegen einen JWT getauscht werden, um die Benutzerauthentifizierung abzuschließen.
client_id required	integer ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.
state required	string Wert, der für eine zusätzliche Benutzerprüfung verwendet wird. Wird meist dazu verwendet, CSRF-Angriffe abzuschwächen. Der Wert wird in der Antwort zurückgegeben. Er muss mindestens 9 Zeichen umfassen.
audience	string Der Anspruch "aud" (Audience) identifiziert die Empfänger, für die der JWT bestimmt ist. Jeder Prinzipal, der den JWT verarbeiten soll, MUSS sich mit einem Wert im Audience-Anspruch identifizieren. Liegt ein solcher Anspruch vor und der Prinzipal, der den Anspruch verarbeitet, identifiziert sich nicht mit einem Wert im "aud"-Anspruch, dann MUSS der JWT abgelehnt werden. Im Normalfall ist der "aud"-Wert ein Array von schreibungsabhängigen (Groß-/Kleinschreibung unterscheidenden) Strings, die jeweils einen StringOrURI-Wert enthalten. Für den Sonderfall, dass der JWT nur eine Audience aufweist, KANN der "aud"-Wert einen schreibungsabhängigen String und einen StringOrURI-Wert enthalten. Die Audience-Werte werden in der Regel anwendungsspezifisch interpretiert. Die Verwendung dieses Anspruchs ist OPTIONAL.
scope	string Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken. Möglich sind: `email` für die Aufrufe Über soziales Netzwerk authentifizieren oder Link für die Authentifizierung über soziales Netzwerk abrufen, um zusätzlich eine E-Mail-Adresse vom Benutzer abzufragen. `offline`, um mit dem `refresh_token` aus dem Aufruf JWT generieren den JWT bei dessen drohendem Verfall zu aktualisieren. `playfab`, um SessionTicket in den session_ticket-Claim des JWT zu schreiben, sofern Sie Nutzerdaten bei PlayFab speichern. Sie können bei diesem Aufruf für den `scope`-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.
redirect_uri	string URL to redirect the user to after account confirmation, successful authentication, or password reset confirmation. To set up this parameter, contact your Account Manager. Notice The parameter is required if you have more than one redirect URI in your project settings.

Request Body schema: application/json

username required	string Benutzername oder E-Mail-Adresse.
password required	string Benutzerpasswort.

Responses

200

400

Bad Request

401

Unauthorized

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples

application/json

{"password": "password123",
"username": "John"
}

Response samples

application/json

{"login_url": "string"
}