Xsolla-logo

サイレント認証

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Steam、Xbox、またはEpic GamesのユーザーJWTをプロジェクト(projectId)内のJWTと交換します。 サイレント認証を有効にするには、この説明をご利用ください。

Request
path Parameters
oauth2_cross_social_provider_name
required
string

ユーザーが認証したプラットフォーム名。以下の値を指定できます:steamxboxepicgames

query Parameters
client_id
required
integer

アプリケーションID。OAuth 2.0クライアントを作成した後で取得します。

response_type
required
string

OAuth 2.0プロトコルが有効なプロジェクトで使用されるグラントタイプ応答に含まれるユーザー認証コードを取得するためにcodeである必要があります。受け取ったコードはJWTを生成するのコールによってJWTに交換され、ユーザー認証が完了する必要があります。

state
required
string

追加のユーザー認証に使用される値。CSRF攻撃を軽減するためによく使用されます。この値は応答で返されます。8文字以上の文字列である必要があります。

redirect_uri
string

アカウント確認、認証成功、またはパスワードリセット確認後にユーザーをリダイレクトするURLです。このパラメータを設定するには、カスタマーサクセスマネージャーにお問い合わせいただくか、csm@xsolla.comまで電子メールを送信してください。

注意
このパラメータは、プロジェクト設定に複数のリダイレクトURIがある場合に必要です。
app_id
string

プラットフォームのアプリID。

scope
string

スコープは、ユーザーのアカウントへのアプリケーションのアクセスを制限するOAuth2.0のメカニズムです。

以下の値を指定できます:

上記以外のscopeパラメータ値を独自に処理する場合、このコールを使用する際に設定することができます。エクソラログインサーバーはこれらの値を処理しませんが、受信したJWTで返します。

audience
string

トークンが発行されたアプリケーションの識別パラメータです。このパラメーターの値は、audのJWTフィールドに渡されます。

session_ticket
string

プラットフォームから受け取ったセッションチケット。

code
string

プラットフォームから受け取ったコード。

is_redirect
boolean
Default: true

エクソラログインサーバーがどのように応答すべきかを示します。以下の値を設定した場合:

  • true値の場合、エクソラログインサーバーは302応答コードを返します。 ユーザーJWTを使用したユーザーリダイレクトのURLは、Locationヘッダーに含まれます。
  • false値の場合、エクソラログインサーバーは200応答コードを返します。 ユーザーJWTを使用したユーザーリダイレクトのURLは、応答の本文に含まれます。
Responses
200

OK

302

リダイレクション

400

無効なリクエスト

404

見つかりません

422

処理不可能なエンティティー

429

リクエストの回数が多すぎます

Request samples
Response samples
application/json
{
  • "login_url": "string"
}