Stille Authentifizierung

Stille AuthentifizierungClient-side

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Tauscht den Benutzer-JWT aus Steam, Xbox oder Epic Games gegen den JWT in Ihrem Projekt (projectId). In dieser Anleitung ist beschrieben, wie Sie die stille Authentifizierung aktivieren.

Request

path Parameters

oauth2_cross_social_provider_name

required

string

Name der Plattform, auf der der Benutzer autorisiert ist. Möglich sind steam, xbox, epicgames.

query Parameters

client_id required	integer ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.
response_type required	string Der in Ihrem Projekt verwendete Grant-Typ, für den das OAuth 2.0-Protokoll aktiviert ist. Muss `code` sein, um den Benutzerauthentifizierungscode in der Antwort zu erhalten. Der empfangene Code muss über den Aufruf JWT generieren gegen einen JWT getauscht werden, um die Benutzerauthentifizierung abzuschließen.
state required	string Wert, der für eine zusätzliche Benutzerprüfung verwendet wird. Wird meist dazu verwendet, CSRF-Angriffe abzuschwächen. Der Wert wird in der Antwort zurückgegeben. Er muss mindestens 9 Zeichen umfassen.
redirect_uri	string URL, zu der der Benutzer nach der Kontobestätigung, der erfolgreichen Authentifizierung oder dem Zurücksetzen des Passworts weitergeleitet wird. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, um diesen Parameter einzurichten. Hinweis: Der Parameter ist erforderlich, wenn Sie mehr als eine URI für die Weiterleitung in Ihren Projekteinstellungen haben.
session_ticket	string Session ticket received from the platform encoded according to the Base64 standard.
scope	string Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken. Möglich sind: `email` für die Aufrufe Über soziales Netzwerk authentifizieren oder Link für die Authentifizierung über soziales Netzwerk abrufen, um zusätzlich eine E-Mail-Adresse vom Benutzer abzufragen. `offline`, um mit dem `refresh_token` aus dem Aufruf JWT generieren den JWT bei dessen drohendem Verfall zu aktualisieren. `playfab`, um SessionTicket in den session_ticket-Claim des JWT zu schreiben, sofern Sie Nutzerdaten bei PlayFab speichern. Sie können bei diesem Aufruf für den `scope`-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.
audience	string Identifikationsparameter der Anwendung, für die der Token ausgestellt wurde. Der Parameterwert wird im JWT-Feld `aud` übermittelt.
app_id	string Your app ID on the platform. Required if the platform where the user is authorized is Steam.
code	string Von der Plattform erhaltener Code.
is_redirect	boolean Default: true Legt fest, wie der Xsolla-Login-Server reagiert. Wenn: `true` eingestellt ist, antwortet der Xsolla-Login-Server mit dem Statuscode 302. Die URL für die Benutzerweiterleitung per Benutzer-JWT befindet sich im `Location`-Header. `false` eingestellt ist, antwortet der Xsolla-Login-Server mit dem Statuscode 200. Die URL für die Benutzerweiterleitung per Benutzer-JWT befindet sich im Antwortrumpf.
no_user_creation	boolean Default: false Do not create new user if they not exist yet. Existing users will be authorized as usual

Responses

200

302

Redirection

400

Bad Request

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples

curl --request GET \
  --url 'https://login.xsolla.com/api/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth?client_id=SOME_INTEGER_VALUE&response_type=SOME_STRING_VALUE&redirect_uri=SOME_STRING_VALUE&state=SOME_STRING_VALUE&session_ticket=SOME_STRING_VALUE&scope=SOME_STRING_VALUE&audience=SOME_STRING_VALUE&app_id=SOME_STRING_VALUE&code=SOME_STRING_VALUE&is_redirect=true&no_user_creation=false'

Response samples

application/json

{"login_url": "string"
}