Comment utiliser les appels API du Login Widget SDK
Vous pouvez utiliser les appels API du Login Widget SDK séparément du widget Login si vous souhaitez :
- utiliser votre propre design de widget ;
- implémenter partiellement le flux du widget Login.
Note
Ce ne sont pas tous les appels API qui prennent en charge ce scénario.
Initialisation du code
Pour utiliser les appels API du Login Widget SDK sans widget, connectez le code suivant à la balise <body> :
Copy
- html
1<script>
2const api = new XsollaLogin.Api({
3 projectId: 'someProjectId'
4});
5</script>
Code d’initialisation lors de l’utilisation d’un npm-package :
Copy
- javascript
1import XsollaLogin from '@xsolla/login-sdk';
2const api = new XsollaLogin.Api({
3 projectId: 'someProjectId'
4});
Les paramètres suivants sont passés dans le code d’initialisation :
| Paramètre | Type | Description |
|---|---|---|
projectId | string | ID de votre projet de connexion issu du Compte éditeur. Obligatoire. |
fullLocale | string | Langue d’interface et région au format <language code>_<country code>, où :
Ce paramètre affecte le tri des réseaux sociaux en fonction de leur fréquence d’utilisation dans la région spécifiée et affecte également la langue utilisée pour les e-mails envoyés aux utilisateurs. |
callbackUrl | string | URL avec laquelle le serveur Xsolla Login travaille si la connexion ou l’inscription est réussie. |
emailTemplate | string | Nom du projet au nom duquel les e-mails sont envoyés aux utilisateurs. |
payload | string | Données supplémentaires pouvant être passées dans un code. Ces données sont ajoutées au JWT utilisateur après une connexion réussie. |
with_logout | boolean | Révoquer ou non les jetons précédents lors d’une nouvelle connexion. La valeur par défaut est false. |
clientId | string | ID de l’application cliente. Passé si l’authentification basée sur le protocole OAuth 2.0 est utilisée dans l’application. |
scope | string | Informations supplémentaires sur un compte utilisateur demandées par l’application. Passées si l’application utilise l’authentification basée sur le protocole OAuth 2.0. Valeurs possibles :
|
phase | string | Une vérification supplémentaire de l’utilisateur, par exemple, pour prévenir les attaques CSRF. Le mot de passe doit comporter plus de 8 caractères. |
redirectUrl | string | URL vers laquelle l’utilisateur est redirigé après la confirmation du compte, la connexion ou la confirmation de la réinitialisation du mot de passe. |
disableConfirmByLink | boolean | Désactiver ou non la confirmation de l’authentification sans mot de passe par un lien dans un e-mail lorsque l’utilisateur se connecte sans mot de passe par adresse e-mail ou par numéro de téléphone. La valeur par défaut est false. |
is_oauth2 | boolean | Détermine l’utilisation de l’authentification basée sur le protocole OAuth 2.0 pour les utilisateurs. La valeur par défaut est false. |
Appels API
Vous pouvez utiliser les appels API du Login Widget SDK suivants sans le widget Login :
- User registration by password
- Login with password
- Account confirmation
- Passwordless authentication
- Additional fields request without a password
- Password reset
- Single Sign-On
Enregistrement utilisateur par mot de passe
| Appel | Description | Paramètres |
|---|---|---|
| api.signup(userInfo) ; | Enregistre un nouvel utilisateur. Les données utilisateur sont passées dans l’objet userInfo lors de l’enregistrement. Le jeton de l’utilisateur enregistré est passé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.signup({
4 userInfo: {
5 email: 'email@address.com',
6 fields: {
7 nickname: 'Johny'
8 },
9 password: 'password123',
10 username: 'John'
11 }
12}).then((res) => {
13 result = res;
14})
15
16// Response
17result === {
18 login_url: 'https://someurl.com?token=XXXXXXX'
19}
Connexion avec mot de passe
| Appel | Description | Paramètres |
|---|---|---|
| api.login(credentials) ; | Authentifie l’utilisateur par mot de passe. Les données sur l’utilisateur requises pour la connexion sont passées dans l’objet credentials. Le jeton de l’utilisateur authentifié est passé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.login({
4 credentials: {
5 password: 'password123',
6 username: 'email@address.com'
7 }
8}).then((res) => {
9 result = res;
10})
11
12// Response
13result === {
14 login_url: 'https://someurl.com?token=XXXXXXX'
15}
16
17// Response with additional fields
18result === {
19 ask_fields: [{
20 confirmation_type: 'code' || 'link'
21 name: 'phone_number'
22 required: false
23 step: 0 // Displays the position of the field in the data retrieval queue.
24 type: 'phone'
25 validation: {} // Custom validation
26 }]
27 login_url: 'https://someurl.com?token=XXXXXXX',
28 token: 'sometoken'
29}
Confirmation du compte
| Appel | Description | Paramètres |
|---|---|---|
| api.resendEmail(username) ; | Envoie un e-mail supplémentaire de confirmation du compte. Pour confirmer le compte, l’utilisateur doit cliquer sur le lien contenu dans l’e-mail. L’adresse e-mail de l’utilisateur est passée dans l’objet username. Le code standard 204 est renvoyé dans la réponse. |
|
Copy
- javascript
1// Request
2api.resendEmail({
3 username: "email@address.com"
4}).then((res) => {
5 if (res.code === 204) {
6 console.log("Email resend success");
7 }
8});
Authentification sans mot de passe
Flux utilisateur :
- L’utilisateur saisit son numéro de téléphone ou son adresse e-mail. En fonction des informations d’identification qu’il a saisies, l’appel
api.phoneGetCodeouapi.emailGetCodeest exécuté. - Le serveur reçoit les données et envoie un e-mail ou un SMS contenant le code à l’utilisateur. Si le paramètre
disableConfirmByLink=true, qui désactive la confirmation de connexion par le lien dans un e-mail, est passé lors de l’initialisation du code, l’appelapi.getConfirmCodeest utilisé pour la redirection automatique de l’utilisateur après un clic sur le lien. - L’appel
api.phoneGetCodeouapi.emailGetCoderenvoie le paramètreoperation_idutilisé pour confirmer le numéro de téléphone ou l’adresse e-mail par le biais de l’appelapi.loginWithPhoneCodeouapi.loginWithEmailCode. - Une fois l’adresse e-mail ou le numéro de téléphone confirmé avec succès, l’URL avec le paramètre
tokenest renvoyée. Il est utilisé dans les requêtes de données supplémentaires sur l’utilisateur.
| Appel | Description | Paramètres |
|---|---|---|
| api.phoneGetCode({ phone_number, link_url, isOauth2 }) ; | Envoie un code de confirmation au numéro de téléphone. Le paramètre operation_id utilisé pour confirmer le numéro de téléphone est renvoyé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.phoneGetCode({
4 phone_number: '+somenumber',
5 link_url: 'https://someurl.com',
6 isOauth2: true
7}).then((res) => {
8 result = res;
9})
10
11// Response
12result === {
13 operation_id: '2334j255fdf13d515fgd1'
14}
| Appel | Description | Paramètres |
|---|---|---|
| api.phoneGetCode({ phone_number, link_url, isOauth2 }) ; | Envoie un code de confirmation à l’adresse e-mail. Le paramètre operation_id utilisé pour confirmer l’adresse e-mail est renvoyé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.emailGetCode({
4 email: 'email@address.com',
5 link_url: 'https://someurl.com',
6 isOauth2: true
7}).then((res) => {
8 result = res;
9})
10
11// Response
12result === {
13 operation_id: '2334j255fdf13d515fgd1'
14}
| Appel | Description | Paramètres |
|---|---|---|
| api.getConfirmCode({ cancelToken, login, operation_id }) ; | Récupère le code de confirmation pour une redirection automatique de l’utilisateur après un clic sur le lien. |
|
Copy
- javascript
1let result
2// Request
3const axiosCancelToken = Axios.CancelToken.source();
4
5api.getConfirmCode({
6 cancelToken: axiosCancelToken,
7 login: '+somenumber' || 'email@address.com',
8 operation_id: '334j255fdf13d515fgd1'
9}).then((res) => {
10 result = res;
11})
12
13// Response
14result === {
15 code: 'string'
16}
17
18// If the waiting time has elapsed, returns:
19result === {
20 error: {
21 code: '010-050',
22 description: 'Deadline exceeded.'
23 }
24}
25
26// If you no longer need to wait for verification through the link you can close the request waiting period:
27axiosCancelToken.cancel();
| Appel | Description | Paramètres |
|---|---|---|
| api.loginWithPhoneCode({ phone_number, code, operation_id, isOauth2 }) ; | Confirme le numéro de téléphone. L’URL avec le paramètre token est renvoyée dans la réponse. Elle est utilisée dans les requêtes de données supplémentaires sur l’utilisateur. |
|
Copy
- javascript
1let result
2// Request
3api.loginWithPhoneCode({
4 phone_number: 'email@address.com',
5 code: '3423',
6 operation_id: '334j255fdf13d515fgd1',
7 isOauth2: true
8}).then((res) => {
9 result = res;
10})
11
12// Response
13result === {
14 login_url: 'https://someurl.com?token=XXXXXXX'
15}
16
17
18// Response with additional fields
19result === {
20 ask_fields: [{
21 confirmation_type: 'code' || 'link'
22 name: 'email'
23 required: false
24 step: 0 // Displays the position of the field in the data retrieval queue.
25 type: 'email'
26 validation: {} // Custom validation
27 }]
28 login_url: 'https://someurl.com?token=XXXXXXX',
29 token: 'sometoken'
30}
| Appel | Description | Paramètres |
|---|---|---|
| api.loginWithEmailCode({ email, code, operation_id, isOauth2 }) ; | Confirme l’adresse e-mail. L’URL avec le paramètre token est renvoyée dans la réponse. Elle est utilisée dans les requêtes de données supplémentaires sur l’utilisateur. |
|
Copy
- javascript
1let result
2// Request
3api.loginWithEmailCode({
4 email: 'email@address.com',
5 code: '3423',
6 operation_id: '334j255fdf13d515fgd1',
7 isOauth2: true
8}).then((res) => {
9 result = res;
10})
11
12// Response
13result === {
14 login_url: 'https://someurl.com?token=XXXXXXX'
15}
16
17// Response with additional fields
18result === {
19 ask_fields: [{
20 confirmation_type: 'code' || 'link'
21 name: 'phone_number'
22 required: false
23 step: 0 // Displays the position of the field in the data retrieval queue.
24 type: 'phone'
25 validation: {} // Custom validation
26 }]
27 login_url: 'https://someurl.com?token=XXXXXXX',
28 token: 'sometoken'
29}
Demande de champs supplémentaires sans mot de passe
Flux utilisateur :
- Après l’authentification réussie de l’utilisateur, l’appel
api.loginWithEmailCodeouapi.loginWithPhoneCoderenvoie un tableau de champs que vous pouvez afficher dans l’application dans un formulaire séparé et recueillir des informations telles que le numéro de téléphone et l’adresse e-mail de l’utilisateur. Pour obtenir la liste des champs, exécutez l’appelapi.getAskFields. - L’utilisateur saisit un numéro de téléphone ou une adresse e-mail. L’appel
api.askest exécuté. - Le serveur reçoit les données et envoie un code de confirmation au numéro de téléphone ou l’adresse e-mail. Si le paramètre
disableConfirmByLink=true, qui désactive la confirmation de connexion par le biais d’un lien dans l’e-mail, est passé lors de l’initialisation du code, l’appelapi.getConfirmCodeest utilisé pour la redirection automatique de l’utilisateur après un clic sur le lien. - L’appel
api.askrenvoie le paramètreoperation_idutilisé pour confirmer le numéro de téléphone ou l’adresse e-mail par le biais de l’appelapi.loginWithPhoneCodeouapi.loginWithEmailCode. - L’URL utilisée pour la redirection vers un utilisateur authentifié est renvoyée après la confirmation réussie des données.
| Appel | Description | Paramètres |
|---|---|---|
| api.getAskFields(token) ; | Récupère la liste des champs pour une requête supplémentaire. |
|
Copy
- javascript
1let result
2// Request
3api.getAskFields({
4 token: 'sometoken'
5}).then((res) => {
6 result = res;
7})
8
9// Response
10result === [
11 {
12 confirmation_type: 'code' || 'link'
13 name: 'phone_number' || 'email'
14 required: false
15 step: 0 // Displays the position of the field in the data retrieval queue.
16 type: 'phone' || 'email'
17 validation: {} // Custom validation
18 }
19]
| Appel | Description | Paramètres |
|---|---|---|
| api.ask({ fields, token, link_url }) ; | Envoie des données supplémentaires sur l’utilisateur : numéro de téléphone ou adresse e-mail. Le paramètre operation_id, utilisé pour confirmer le numéro de téléphone ou l’adresse e-mail spécifié, est renvoyé dans la réponse. Si la confirmation n’est pas nécessaire, l’URL avec le paramètre token, utilisé pour la redirection vers un utilisateur authentifié, est renvoyée dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.ask({
4 fields: {
5 phone_number: '+somenumber'
6 },
7 link_url: 'https://someurl.com',
8 token: 'sometoken'
9}).then((res) => {
10 result = res;
11})
12
13// Response
14result === {
15 error: {
16 code: '003-014'
17 description: 'Confirm phone number.'
18 details: { operation_id: 'BPaBScLM44GesoOYSxT5I8QfgIrTSURd' }
19 }
20}
21
22// Response without confirmation
23result === {
24 redirect_url: '<login_url>?token=<token>'
25}
Exemple d’envoi d’adresse e-mail :
Copy
- javascript
1let result
2// request
3api.ask({
4 fields: {
5 email: 'email@address.com'
6 },
7 link_url: 'https://someurl.com',
8 token: 'sometoken'
9}).then((res) => {
10 result = res;
11})
12
13// Response
14result === {
15 error: {
16 code: '003-011'
17 description: 'Confirm email.'
18 details: { operation_id: 'BPaBScLM44GesoOYSxT5I8QfgIrTSURd' }
19 }
20}
21
22// Response without confirmation
23result === {
24 redirect_url: '<login_url>?token=<token>'
25}
| Appel | Description | Paramètres |
|---|---|---|
| api.getConfirmCode({ cancelToken, login, operation_id }) ; | Récupère le code de confirmation pour une redirection automatique de l’utilisateur après un clic sur le lien. |
|
Copy
- javascript
1let result
2// Request
3const axiosCancelToken = Axios.CancelToken.source();
4
5api.getConfirmCode({
6 cancelToken: axiosCancelToken,
7 login: '+somenumber' || 'email@address.com',
8 operation_id: '334j255fdf13d515fgd1'
9}).then((res) => {
10 result = res;
11})
12
13// Response
14result === {
15 code: 'string'
16}
17
18// If the waiting time has elapsed, returns:
19result === {
20 error: {
21 code: '010-050',
22 description: 'Deadline exceeded.'
23 }
24}
25
26// If you no longer need to wait for verification through the link you can close the request waiting period:
27axiosCancelToken.cancel();
| Appel | Description | Paramètres |
|---|---|---|
| api.loginWithPhoneCode({ phone_number, code, operation_id, isOauth2 }) ; | Confirme le numéro de téléphone. L’URL avec le paramètre token est renvoyée dans la réponse. Elle est utilisée dans les requêtes de données supplémentaires sur l’utilisateur. |
|
Copy
- javascript
1let result
2// Request
3api.loginWithPhoneCode({
4 phone_number: 'email@address.com',
5 code: '3423',
6 operation_id: '334j255fdf13d515fgd1',
7 isOauth2: true
8}).then((res) => {
9 result = res;
10})
11
12// Response
13result === {
14 login_url: 'https://someurl.com?token=XXXXXXX'
15}
16
17
18// Response with additional fields
19result === {
20 ask_fields: [{
21 confirmation_type: 'code' || 'link'
22 name: 'email'
23 required: false
24 step: 0 // Displays the position of the field in the data retrieval queue.
25 type: 'email'
26 validation: {} // Custom validation
27 }]
28 login_url: 'https://someurl.com?token=XXXXXXX',
29 token: 'sometoken'
30}
| Appel | Description | Paramètres |
|---|---|---|
| api.loginWithEmailCode({ email, code, operation_id, isOauth2 }) ; | Confirme l’adresse e-mail. L’URL avec le paramètre token est renvoyée dans la réponse. Elle est utilisée dans les requêtes de données supplémentaires sur l’utilisateur. |
|
Copy
- javascript
1let result
2// Request
3api.loginWithEmailCode({
4 email: 'email@address.com',
5 code: '3423',
6 operation_id: '334j255fdf13d515fgd1',
7 isOauth2: true
8}).then((res) => {
9 result = res;
10})
11
12// Response
13result === {
14 login_url: 'https://someurl.com?token=XXXXXXX'
15}
16
17// Response with additional fields
18result === {
19 ask_fields: [{
20 confirmation_type: 'code' || 'link'
21 name: 'phone_number'
22 required: false
23 step: 0 // Displays the position of the field in the data retrieval queue.
24 type: 'phone'
25 validation: {} // Custom validation
26 }]
27 login_url: 'https://someurl.com?token=XXXXXXX',
28 token: 'sometoken'
29}
Réinitialisation du mot de passe
Flux utilisateur :
- L’application ouvre le formulaire dans lequel l’utilisateur saisit son adresse e-mail ou son nom d’utilisateur. L’appel
api.resetest exécuté. - Le serveur envoie un e-mail de confirmation à l’utilisateur.
- L’utilisateur clique sur le lien contenu dans l’e-mail et ouvre le formulaire de nouveau mot de passe.
- L’utilisateur saisit un nouveau mot de passe. L’appel
api.setest exécuté.
| Appel | Description | Paramètres |
|---|---|---|
| api.reset(username) ; | Réinitialise le mot de passe et confirme l’action. Pour confirmer la réinitialisation du mot de passe, l’utilisateur doit cliquer sur le lien contenu dans l’e-mail. Le nom d’utilisateur ou l’adresse e-mail de l’utilisateur est passé dans l’objet username. Le code 204 est renvoyé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.reset({
4 username: 'John'
5}).then((res) => {
6 res.code === 204;
7})
| Appel | Description | Paramètres |
|---|---|---|
| api.set({ new_password, reset_code, user_id }) ; | Définit le nouveau mot de passe et confirme l’action. Pour confirmer le nouveau mot de passe, l’utilisateur doit cliquer sur le lien contenu dans l’e-mail. Le code 204 est renvoyé dans la réponse. |
|
Copy
- javascript
1let result
2// Request
3api.set({
4 new_password: 'newpass',
5 reset_code: '3423',
6 user_id: '324324234'
7}).then((res) => {
8 res.code === 204;
9})
Authentification unique
Note
Voir les instructions concernant l’authentification unique pour plus d’informations.
| Paramètre | Type | Description |
|---|---|---|
api.checkUserAuthSSO() ; | Vérifie si l’utilisateur a été autorisé via l’authentification unique. En cas de succès, un message unique code est renvoyé. |
Copy
- javascript
1let result
2// Request
3api
4 .checkUserAuthSSO()
5 .then(res => {
6 result === res;
7 });
8
9result === {
10 code: "examplecode"
11}
| Appel | Description | Paramètres |
|---|---|---|
| api.userAuthSSOWithRedirect(loginUrl) ; | Vérifie si l’utilisateur a été autorisé via l’authentification unique. En cas de succès, l’utilisateur est redirigé vers l’URL loginUrl générée avec un code d’autorisation. |
|
Copy
- javascript
1// Request
2api
3 .userAuthSSOWithRedirect(
4 loginUrl: 'some-redirect-url.com'
5 )
6 .then(res => {
7 res.code === 302;
8 });
| Appel | Description | Paramètres |
|---|---|---|
| api.logout(token, session) ; | Déconnecte l’utilisateur du système et supprime la session utilisateur conformément au paramètre session. |
|
Copy
- javascript
1// Request
2api
3 .logout(
4 token: 'exampleToken',
5 session: 'sso' | 'all'
6 )
7 .then(res => {
8 res.code === 204;
9 });
| Paramètre | Type | Description |
|---|---|---|
api.clearSSO() ; | Supprime les fichiers cookies de l’authentification unique de l’appareil de l’utilisateur courant. Le code 204 est renvoyé dans la réponse si l’appel est réussi. |
Copy
- javascript
1// Request
2api
3 .clearSSO()
4 .then(() => {
5 // Success
6 });
Cet article vous a été utile ?
Merci pour votre commentaire !
Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entrée.
