Xsolla-logo

JWT-Authentifizierung über Benutzername und PasswortClient-side

post/oauth2/login/token

Authentifiziert den Benutzer anhand von Benutzername/E-Mail-Adresse und Passwort und gibt ein JWT zurück. Hierbei ist es nicht erforderlich, den Code gegen einen JWT über den Aufruf JWT generieren zu tauschen.

Request
query Parameters
client_id
required
integer

ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.

scope
string

Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken.

Möglich sind:

Sie können bei diesem Aufruf für den scope-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.

Request Body schema: application/json
username
required
string

Benutzername oder E-Mail-Adresse.

password
required
string

Benutzerpasswort.

Responses
200

OK

400

Bad Request

401

Unauthorized

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples
application/json
{
  • "password": "password123",
  • "username": "John"
}
Response samples
application/json
{
  • "access_token": "2YotnFZFEjr1zCsicMWpAA",
  • "expires_in": 3600,
  • "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
  • "token_type": "bearer"
}