Type de subvention utilisé dans votre projet avec protocole OAuth 2.0 activé. Passez la valeur code pour obtenir le code d'authentification utilisateur dans la réponse. Le code reçu doit être échangé contre un JWT en utilisant l'appel Générer un JWT pour finaliser l'authentification de l'utilisateur.

Votre ID d'application. Vous l'obtiendrez après avoir créé un client OAuth 2.0.

Valeur utilisée pour une vérification supplémentaire de l'utilisateur. Souvent utilisée pour atténuer les attaques CSRF. La valeur est renvoyée dans la réponse. Elle doit comporter plus de 8 symboles.

Paramètre d'identification de l'application pour laquelle le jeton a été émis. La valeur du paramètre sera passée dans le champ aud du JWT.

La portée est un mécanisme dans OAuth 2.0 qui permet de limiter l'accès d'une application au compte d'un utilisateur.

Valeurs possibles :

• email : utilisé dans les appels Authentifier via un réseau social ou Lire un lien pour l'authentification via un réseau social pour une demande additionnelle de l'adresse e-mail de l'utilisateur.
• offline : pour utiliser refresh_token dans l'appel Générer un JWT pour actualiser le JWT lorsqu'il est expiré.
• playfab : pour écrire SessionTicket dans la revendication session_ticket du JWT si le stockage des données utilisateur est PlayFab.

Si vous utilisez vos propres valeurs du paramètre scope qui ne sont pas mentionnées ci-dessus, définissez-les lors de l'appel. Le serveur Xsolla Login ne les traitera pas directement, mais les inclura dans le JWT renvoyé.