JWT-Authentifizierung über Benutzername und Passwort

JWT-Authentifizierung über Benutzername und PasswortClient-side

post/oauth2/login/token

Authentifiziert den Benutzer anhand von Benutzername/E-Mail-Adresse und Passwort und gibt ein JWT zurück. Hierbei ist es nicht erforderlich, den Code gegen einen JWT über den Aufruf JWT generieren zu tauschen.

Request

query Parameters

client_id

required

integer

ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.

scope

string

Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken.

Möglich sind:

email für die Aufrufe Über soziales Netzwerk authentifizieren oder Link für die Authentifizierung über soziales Netzwerk abrufen, um zusätzlich eine E-Mail-Adresse vom Benutzer abzufragen.
offline, um mit dem refresh_token aus dem Aufruf JWT generieren den JWT bei dessen drohendem Verfall zu aktualisieren.
playfab, um SessionTicket in den session_ticket-Claim des JWT zu schreiben, sofern Sie Nutzerdaten bei PlayFab speichern.

Sie können bei diesem Aufruf für den scope-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.

Request Body schema: application/json

username required	string Benutzername oder E-Mail-Adresse.
password required	string Benutzerpasswort.

Responses

200

400

Bad Request

401

Unauthorized

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples

application/json

{"password": "password123",
"username": "John"
}

Response samples

application/json

{"access_token": "2YotnFZFEjr1zCsicMWpAA",
"expires_in": 3600,
"refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
"token_type": "bearer"
}