Xsolla-logo

Authentification silencieuseClient-side

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Échange le JWT utilisateur Steam, Xbox ou Epic Games contre le JWT de votre projet (projectId). Pour activer l'authentification silencieuse, suivez les instructions.

Request
path Parameters
oauth2_cross_social_provider_name
required
string

Nom de la plateforme pour laquelle l'utilisateur est autorisé. Valeurs possibles : steam, xbox, epicgames.

query Parameters
client_id
required
integer

Votre ID d'application. Vous l'obtiendrez après avoir créé un client OAuth 2.0.

response_type
required
string

Type de subvention utilisé dans votre projet avec protocole OAuth 2.0 activé. Passez la valeur code pour obtenir le code d'authentification utilisateur dans la réponse. Le code reçu doit être échangé contre un JWT en utilisant l'appel Générer un JWT pour finaliser l'authentification de l'utilisateur.

state
required
string

Valeur utilisée pour une vérification supplémentaire de l'utilisateur. Souvent utilisée pour atténuer les attaques CSRF. La valeur est renvoyée dans la réponse. Elle doit comporter plus de 8 symboles.

redirect_uri
string

URL de redirection utilisateur après une confirmation du compte, une authentification réussie ou une confirmation de la réinitialisation du mot de passe. Pour configurer ce paramètre, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Remarque
Ce paramètre est requis si vous avez plus d'un URI de redirection dans les paramètres de votre projet.
session_ticket
string

Session ticket received from the platform encoded according to the Base64 standard.

scope
string

La portée est un mécanisme dans OAuth 2.0 qui permet de limiter l'accès d'une application au compte d'un utilisateur.

Valeurs possibles :

Si vous utilisez vos propres valeurs du paramètre scope qui ne sont pas mentionnées ci-dessus, définissez-les lors de l'appel. Le serveur Xsolla Login ne les traitera pas directement, mais les inclura dans le JWT renvoyé.

audience
string

Paramètre d'identification de l'application pour laquelle le jeton a été émis. La valeur du paramètre sera passée dans le champ aud du JWT.

app_id
string

Your app ID on the platform. Required if the platform where the user is authorized is Steam.

code
string

Code reçu de la plateforme.

is_redirect
boolean
Default: true

Indique comment le serveur Xsolla Login doit répondre. Valeurs possibles :

  • true : le serveur Xsolla Login renvoie le code de réponse 302. L'URL de redirection utilisateur contenant le JWT utilisateur est présente dans l'en-tête Location.
  • false : le serveur Xsolla Login renvoie le code de réponse 200. L'URL de redirection utilisateur contenant le JWT utilisateur est dans le corps de la réponse.
no_user_creation
boolean
Default: false

Ne crée pas de nouveau compte si l'utilisateur n'existe pas encore. Les utilisateurs existants seront autorisés comme d'habitude

deployment_id
string

The deployment ID that the client is trying to authenticate with. This will impact interactions with other services that require a deployment. If the deployment is not public, only users who have been entitled will be able to log in. For more information on deployments and deployment IDs see Product, Sandbox, and Deployment IDs. Note: You must use this unique identifier to use the Ecommerce APIs, and to request access tokens used by game clients.

Responses
200

OK

302

Redirection

400

Bad Request

404

Not Found

422

Unprocessable Entity

429

Too Many Requests

Request samples
curl --request GET \
  --url 'https://login.xsolla.com/api/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth?client_id=SOME_INTEGER_VALUE&response_type=SOME_STRING_VALUE&redirect_uri=SOME_STRING_VALUE&state=SOME_STRING_VALUE&session_ticket=SOME_STRING_VALUE&scope=SOME_STRING_VALUE&audience=SOME_STRING_VALUE&app_id=SOME_STRING_VALUE&code=SOME_STRING_VALUE&is_redirect=true&no_user_creation=false&deployment_id=SOME_STRING_VALUE'
Response samples
application/json
{
  • "login_url": "string"
}