Der in Ihrem Projekt verwendete Grant-Typ, für den das OAuth 2.0-Protokoll aktiviert ist. Muss code sein, um den Benutzerauthentifizierungscode in der Antwort zu erhalten. Der empfangene Code muss über den Aufruf JWT generieren gegen einen JWT getauscht werden, um die Benutzerauthentifizierung abzuschließen.

ID Ihrer Anwendung. Diese erhalten Sie, nachdem Sie einen OAuth 2.0 Client erstellt haben.

Wert, der für eine zusätzliche Benutzerprüfung verwendet wird. Wird meist dazu verwendet, CSRF-Angriffe abzuschwächen. Der Wert wird in der Antwort zurückgegeben. Er muss mindestens 9 Zeichen umfassen.

Identifikationsparameter der Anwendung, für die der Token ausgestellt wurde. Der Parameterwert wird im JWT-Feld aud übermittelt.

Scope (deutsch: Geltungsbreich) ist ein Mechanismus in OAuth 2.0, um den Zugriff einer Anwendung auf das Konto eines Benutzers zu beschränken.

Möglich sind:

• email für die Aufrufe Über soziales Netzwerk authentifizieren oder Link für die Authentifizierung über soziales Netzwerk abrufen, um zusätzlich eine E-Mail-Adresse vom Benutzer abzufragen.
• offline, um mit dem refresh_token aus dem Aufruf JWT generieren den JWT bei dessen drohendem Verfall zu aktualisieren.
• playfab, um SessionTicket in den session_ticket-Claim des JWT zu schreiben, sofern Sie Nutzerdaten bei PlayFab speichern.

Sie können bei diesem Aufruf für den scope-Parameter eigene, nicht obenerwähnte Werte festlegen. Der Xsolla-Login-Server verarbeitet diese Werte nicht, sondern gibt sie im empfangenen JWT zurück.