Iniciar autenticación mediante número de teléfono

post/oauth2/login/phone/request

Inicia la autenticación mediante el número de teléfono del usuario y envía un código de confirmación a su número de teléfono. El ciclo de vida del código es de 3 minutos.

Esta llamada solo se utiliza con la llamada Complete auth by phone number.

Flujo de trabajo empleado con esta llamada:

La aplicación abre un formulario de autenticación para que el usuario pueda introducir su número de teléfono.
El usuario introduce su número de teléfono.
La aplicación envía la solicitud al servidor de Xsolla Login: a. Si el parámetro send_link es true, después de esta solicitud, deberá enviar la solicitud Get confirmation code para que el SMS contenga el código de confirmación y el enlace. b. Si el parámetro send_link es false o no se transmite, el SMS contendrá solo el código de confirmación.
El servidor de Xsolla Login envía el SMS y devuelve el ID del código de confirmación.
La aplicación indica un campo para que el usuario ingrese el código de confirmación.
El usuario introduce el código de confirmación recibido o sigue el enlace.
La aplicación envía la solicitud Complete auth by phone number al servidor de Xsolla Login con el ID recibido.
Al usuario se le considera autorizado.

Request

query Parameters

response_type required	string Tipo de concesión utilizado en su proyecto que tiene habilitado el protocolo OAuth 2.0. Debe ser `code` para obtener el código de autenticación de usuario en la respuesta. El código recibido debe ser intercambiado por un JWT mediante la llamada Generate JWT para completar la autenticación del usuario.
client_id required	integer Su ID de aplicación. Obténgalo después de crear un cliente de OAuth 2.0.
state required	string Valor utilizado para la verificación adicional del usuario. Se suele utilizar para mitigar los Ataques de CSRF. El valor se devolverá en la respuesta. Debe tener más de 8 caracteres.
scope	string 'Scope' (Ámbito) es un mecanismo de OAuth 2.0 para limitar el acceso de una aplicación a la cuenta de un usuario. Puede ser: `offline` para utilizar `refresh_token` desde la llamada Generate JWT para actualizar el JWT cuando expira. `playfab` para escribir SessionTicket en la notificación `session_ticket` del JWT si almacena los datos del usuario en PlayFab. Si procesa sus propios valores del parámetro `scope`, que no se mencionan arriba, puede establecerlos al usar esta llamada. El servidor de Xsolla Login no procesa estos valores, pero los devuelve en el JWT recibido.
redirect_uri	string URL a la que redirigir al usuario tras la confirmación de cuenta, la autenticación aceptada o la confirmación de restablecimiento de contraseña. Para establecer este parámetro, contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com. Aviso El parámetro es obligatorio si tiene más de una URL de redireccionamiento en la configuración del proyecto.

Request Body schema: application/json

phone_number required	string^\+(\d){5,25}$ Número de teléfono del usuario.
link_url	string <uri> URL para redirigir al usuario a la página de autenticación de estado. Obligatoria si el parámetro `send_link` es `true`.
send_link	boolean Indica si se envía o no un enlace con el código de confirmación en el SMS. El enlace puede utilizarse en lugar del código de confirmación para iniciar sesión. Si el parámetro tiene el valor `true`, el enlace se envía en el SMS.

Responses

200

ACEPTAR

400

Bad Request (Solicitud errónea)

404

Not Found (No encontrado)

422

Unprocessable Entity (Entidad no procesable)

429

Too Many Requests (Demasiadas solicitudes)

Request samples

application/json

{"link_url": "http://example.com",
"phone_number": "string",
"send_link": true
}

Response samples

application/json

{"operation_id": "string"
}