Authentification silencieuse

Authentification silencieuseClient-side

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Échange le JWT utilisateur Steam, Xbox ou Epic Games contre le JWT de votre projet (projectId). Pour activer l'authentification silencieuse, suivez les instructions.

Request

path Parameters

oauth2_cross_social_provider_name

required

string

Nom de la plateforme pour laquelle l'utilisateur est autorisé. Valeurs possibles : steam, xbox, epicgames.

query Parameters

client_id required	integer Votre ID d'application. Vous l'obtiendrez après avoir créé un client OAuth 2.0.
response_type required	string Type de subvention utilisé dans votre projet avec protocole OAuth 2.0 activé. Passez la valeur `code` pour obtenir le code d'authentification utilisateur dans la réponse. Le code reçu doit être échangé contre un JWT en utilisant l'appel Générer un JWT pour finaliser l'authentification de l'utilisateur.
state required	string Valeur utilisée pour une vérification supplémentaire de l'utilisateur. Souvent utilisée pour atténuer les attaques CSRF. La valeur est renvoyée dans la réponse. Elle doit comporter plus de 8 symboles.
redirect_uri	string URL de redirection utilisateur après une confirmation du compte, une authentification réussie ou une confirmation de la réinitialisation du mot de passe. Pour configurer ce paramètre, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com. Remarque Ce paramètre est requis si vous avez plus d'un URI de redirection dans les paramètres de votre projet.
session_ticket	string Session ticket received from the platform encoded according to the Base64 standard.
scope	string La portée est un mécanisme dans OAuth 2.0 qui permet de limiter l'accès d'une application au compte d'un utilisateur. Valeurs possibles : `email` : utilisé dans les appels Authentifier via un réseau social ou Lire un lien pour l'authentification via un réseau social pour une demande additionnelle de l'adresse e-mail de l'utilisateur. `offline` : pour utiliser `refresh_token` dans l'appel Générer un JWT pour actualiser le JWT lorsqu'il est expiré. `playfab` : pour écrire SessionTicket dans la revendication `session_ticket` du JWT si le stockage des données utilisateur est PlayFab. Si vous utilisez vos propres valeurs du paramètre `scope` qui ne sont pas mentionnées ci-dessus, définissez-les lors de l'appel. Le serveur Xsolla Login ne les traitera pas directement, mais les inclura dans le JWT renvoyé.
audience	string Paramètre d'identification de l'application pour laquelle le jeton a été émis. La valeur du paramètre sera passée dans le champ `aud` du JWT.
app_id	string Your app ID on the platform. Required if the platform where the user is authorized is Steam.
code	string Code reçu de la plateforme.
is_redirect	boolean Default: true Indique comment le serveur Xsolla Login doit répondre. Valeurs possibles : `true` : le serveur Xsolla Login renvoie le code de réponse 302. L'URL de redirection utilisateur contenant le JWT utilisateur est présente dans l'en-tête `Location`. `false` : le serveur Xsolla Login renvoie le code de réponse 200. L'URL de redirection utilisateur contenant le JWT utilisateur est dans le corps de la réponse.
no_user_creation	boolean Default: false Ne crée pas de nouveau compte si l'utilisateur n'existe pas encore. Les utilisateurs existants seront autorisés comme d'habitude

Responses

200

302

Redirection

400

Bad Request

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples

curl --request GET \
  --url 'https://login.xsolla.com/api/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth?client_id=SOME_INTEGER_VALUE&response_type=SOME_STRING_VALUE&redirect_uri=SOME_STRING_VALUE&state=SOME_STRING_VALUE&session_ticket=SOME_STRING_VALUE&scope=SOME_STRING_VALUE&audience=SOME_STRING_VALUE&app_id=SOME_STRING_VALUE&code=SOME_STRING_VALUE&is_redirect=true&no_user_creation=false'

Response samples

application/json

{"login_url": "string"
}