Xsolla-logo

サイレント認証

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Exchanges the user JWT from Steam, Xbox, or Epic Games to the JWT in your project (projectId). To enable silent authentication, use the instruction.

Request
path Parameters
oauth2_cross_social_provider_name
required
string

Name of the platform the user authorized in. Can be steam, xbox, epicgames.

query Parameters
client_id
required
integer

アプリケーションID。OAuth 2.0クライアントを作成した後で取得します。

response_type
required
string

OAuth 2.0プロトコルが有効なプロジェクトで使用されるグラントタイプ応答に含まれるユーザー認証コードを取得するためにcodeである必要があります。受け取ったコードはJWTを生成するのコールによってJWTに交換され、ユーザー認証が完了する必要があります。

state
required
string

追加のユーザー認証に使用される値。CSRF攻撃を軽減するためによく使用されます。この値は応答で返されます。8文字以上の文字列である必要があります。

redirect_uri
string

URL to redirect the user to after account confirmation, successful authentication, or password reset confirmation. To set up this parameter, contact your Account Manager.

Notice. The parameter is required if you have more than one redirect URI in your project settings.
app_id
string

プラットフォームのアプリID。

scope
string

スコープは、ユーザーのアカウントへのアプリケーションのアクセスを制限するOAuth2.0のメカニズムです。

以下の値を指定できます:

上記以外のscopeパラメータ値を独自に処理する場合、このコールを使用する際に設定することができます。エクソラログインサーバーはこれらの値を処理しませんが、受信したJWTで返します。

audience
string

The "aud" (audience) claim identifies the recipients that the JWT is intended for. Each principal intended to process the JWT MUST identify itself with a value in the audience claim. If the principal processing the claim does not identify itself with a value in the "aud" claim when this claim is present, then the JWT MUST be rejected. In the general case, the "aud" value is an array of case- sensitive strings, each containing a StringOrURI value. In the special case when the JWT has one audience, the "aud" value MAY be a single case-sensitive string containing a StringOrURI value. The interpretation of audience values is generally application specific. Use of this claim is OPTIONAL.

session_ticket
string

プラットフォームから受け取ったセッションチケット。

code
string

プラットフォームから受け取ったコード。

is_redirect
boolean
Default: true

エクソラログインサーバーがどのように応答すべきかを示します。以下の値を設定した場合:

  • true値の場合、エクソラログインサーバーは302応答コードを返します。 ユーザーJWTを使用したユーザーリダイレクトのURLは、Locationヘッダーに含まれます。
  • false値の場合、エクソラログインサーバーは200応答コードを返します。 ユーザーJWTを使用したユーザーリダイレクトのURLは、応答の本文に含まれます。
Responses
200

OK

302

リダイレクション

400

無効なリクエスト

404

見つかりません

422

処理不可能なエンティティー

429

リクエストの回数が多すぎます

Request samples
Response samples
application/json
{
  • "login_url": "string"
}