Xsolla-logo

Iniciar autenticación mediante número de teléfonoClient-side

post/oauth2/login/phone/request

Inicia la autenticación mediante el número de teléfono del usuario y envía un código de confirmación a su número de teléfono. El ciclo de vida del código es de 3 minutos.

Esta llamada solo se utiliza con la llamada Complete auth by phone number.

Flujo de trabajo empleado con esta llamada:

  1. La aplicación abre un formulario de autenticación para que el usuario pueda introducir su número de teléfono.
  2. El usuario introduce su número de teléfono.
  3. La aplicación envía la solicitud al servidor de Xsolla Login: a. Si el parámetro send_link es true, después de esta solicitud, deberá enviar la solicitud Get confirmation code para que el SMS contenga el código de confirmación y el enlace. b. Si el parámetro send_link es false o no se transmite, el SMS contendrá solo el código de confirmación.
  4. El servidor de Xsolla Login envía el SMS y devuelve el ID del código de confirmación.
  5. La aplicación indica un campo para que el usuario ingrese el código de confirmación.
  6. El usuario introduce el código de confirmación recibido o sigue el enlace.
  7. La aplicación envía la solicitud Complete auth by phone number al servidor de Xsolla Login con el ID recibido.
  8. Al usuario se le considera autorizado.
Request
query Parameters
response_type
required
string

Tipo de concesión utilizado en su proyecto que tiene habilitado el protocolo OAuth 2.0. Debe ser code para obtener el código de autenticación de usuario en la respuesta. El código recibido debe ser intercambiado por un JWT mediante la llamada Generate JWT para completar la autenticación del usuario.

client_id
required
integer

Su ID de aplicación. Obténgalo después de crear un cliente de OAuth 2.0.

state
required
string

Valor utilizado para la verificación adicional del usuario. Se suele utilizar para mitigar los Ataques de CSRF. El valor se devolverá en la respuesta. Debe tener más de 8 caracteres.

scope
string

'Scope' (Ámbito) es un mecanismo de OAuth 2.0 para limitar el acceso de una aplicación a la cuenta de un usuario.

Puede ser:

  • offline para utilizar refresh_token desde la llamada Generate JWT para actualizar el JWT cuando expira.
  • playfab para escribir SessionTicket en la notificación session_ticket del JWT si almacena los datos del usuario en PlayFab.

Si procesa sus propios valores del parámetro scope, que no se mencionan arriba, puede establecerlos al usar esta llamada. El servidor de Xsolla Login no procesa estos valores, pero los devuelve en el JWT recibido.

redirect_uri
string

URL a la que redirigir al usuario tras la confirmación de cuenta, la autenticación aceptada o la confirmación de restablecimiento de contraseña. Para establecer este parámetro, contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com.

Aviso
El parámetro es obligatorio si tiene más de una URL de redireccionamiento en la configuración del proyecto.
Request Body schema: application/json
phone_number
required
string^\+(\d){5,25}$

Número de teléfono del usuario.

link_url
string <uri>

URL para redirigir al usuario a la página de autenticación de estado. Required (Obligatoria) si el parámetro send_link es true.

send_link
boolean

Indica si se envía o no un enlace con el código de confirmación en el SMS.

El enlace puede utilizarse en lugar del código de confirmación para iniciar sesión.

Si el parámetro tiene el valor true, el enlace se envía en el SMS.

Responses
200

ACEPTAR

400

Bad Request (Solicitud errónea)

404

Not Found (No encontrado)

422

Unprocessable Entity (Entidad no procesable)

429

Too Many Requests (Demasiadas solicitudes)

Request samples
application/json
{}
Response samples
application/json
{
  • "operation_id": "string"
}