OAuth 2.0プロトコルが有効なプロジェクトで使用されるグラントタイプ応答に含まれるユーザー認証コードを取得するためにcodeである必要があります。受け取ったコードはJWTを生成するのコールによってJWTに交換され、ユーザー認証が完了する必要があります。

アプリケーションID。OAuth 2.0クライアントを作成した後で取得します。

追加のユーザー認証に使用される値。CSRF攻撃を軽減するためによく使用されます。この値は応答で返されます。8文字以上の文字列である必要があります。

「aud」（オーディエンス）クレームは、JWTの対象となる受信者を 識別します。JWT を処理する予定の各プリンシパルは、 オーディエンス クレームの値で自身を識別する 必要があります。このクレームが存在するときに、クレームを処理するプリンシパル が「aud」クレームの値でそれ自体を識別しない場合、JWTを 拒否する必要があります。一般に、「aud」値は大文字と小文字を区別する 文字列の配列で、それぞれにStringOrURI値が含まれています。JWTが1つの対象ユーザーを持つ特殊な ケースでは、「aud」値は、StringOrURI値を含む、大文字と小文字が区別される単一の 文字列である場合があります。一般に、オーディエンスの値の解釈 はアプリケーション固有です。 このクレームの使用は任意です。

スコープは、ユーザーのアカウントへのアプリケーションのアクセスを制限するOAuth2.0のメカニズムです。

以下の値を指定できます：

• emailは、追加でユーザーからのメールアドレスをリクエストしますソーシャルネットワーク経由の認証またはソーシャル認証のリンクを取得するコール用。
• offlineは、JWTの有効期限が切れたときに、JWTを生成するコールからrefresh_tokenを使用してJWTをリフレッシュします。
• playfabは、PlayFabにユーザーデータを保存する場合は、JWTのsession_ticketクレームにSessionTicketを書き込みます。

上記以外のscopeパラメータ値を独自に処理する場合、このコールを使用する際に設定することができます。エクソラログインサーバーはこれらの値を処理しませんが、受信したJWTで返します。