Xsolla-logo

Über Benutzername und Passwort authentifizierenClient-side

post/oauth2/login

Authentifiziert den Benutzer anhand des angegebenen Benutzernamens bzw. der angegebenen E-Mail-Adresse und des Passworts. Um die Benutzerauthentifizierung abzuschließen, müssen Sie den Benutzer-JWT abrufen, indem Sie die Anfrage JWT generieren senden.

Request
query Parameters
response_type
required
string

Der in Ihrem Projekt verwendete Grant-Typ, für den das OAuth 2.0-Protokoll aktiviert ist. Muss code sein, um den Benutzerauthentifizierungscode in der Antwort zu erhalten. Der empfangene Code muss über den Aufruf JWT generieren gegen einen JWT getauscht werden, um die Benutzerauthentifizierung abzuschließen.

client_id
required
integer

ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.

state
required
string

Wert, der für eine zusätzliche Benutzerprüfung verwendet wird. Wird meist dazu verwendet, CSRF-Angriffe abzuschwächen. Der Wert wird in der Antwort zurückgegeben. Er muss mindestens 9 Zeichen umfassen.

audience
string

Identifikationsparameter der Anwendung, für die der Token ausgestellt wurde. Der Parameterwert wird im JWT-Feld aud übermittelt.

scope
string

Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken.

Möglich sind:

Sie können bei diesem Aufruf für den scope-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.

redirect_uri
string

URL, zu der der Benutzer nach der Kontobestätigung, der erfolgreichen Authentifizierung oder dem Zurücksetzen des Passworts weitergeleitet wird. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, um diesen Parameter einzurichten.

Hinweis:
Der Parameter ist erforderlich, wenn Sie mehr als eine URI für die Weiterleitung in Ihren Projekteinstellungen haben.
Request Body schema: application/json
username
required
string

Benutzername oder E-Mail-Adresse.

password
required
string

Benutzerpasswort.

Responses
200

OK

400

Bad Request

401

Unauthorized

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples
application/json
{
  • "password": "password123",
  • "username": "John"
}
Response samples
application/json
{
  • "login_url": "string"
}