電話番号による認証を開始する

post/oauth2/login/phone/request

ユーザー電話番号による認証を開始し、ユーザー電話番号に確認コードを送信します。コードの有効期限は3分です。

このコールは、電話番号による認証を完了するコールでのみ使用されます。

このコールを使用するワークフロー：

アプリケーションは認証フォームを開き、ユーザーは電話番号を入力することができます。
ユーザーが自分の電話番号を入力します。
アプリケーションは、このリクエストをエクソラログインサーバーに送信します： a. パラメータsend_linkがtrueの場合、このリクエストの後に確認コートを取得するリクエストを送信して、確認コードとリンクを含むSMSを作成する必要があります。 b. パラメータsend_linkがfalseまたは渡されない場合、SMSには確認コードのみが含まれます。
エクソラログインサーバーはSMSを送信し、確認コードのIDを返します。
アプリケーションには、ユーザーが確認コードを入力するためのフィールドが表示されます。
ユーザーは、受け取った確認コードを入力するか、リンクをたどります。
アプリケーションは電話番号による認証を完了するリクエストを受け取ったIDでエクソラログインサーバーに送信します。
ユーザーは認可されたとみなされます。

Request

query Parameters

response_type required	string OAuth 2.0プロトコルが有効なプロジェクトで使用されるグラントタイプ応答に含まれるユーザー認証コードを取得するために`code`である必要があります。受け取ったコードはJWTを生成するのコールによってJWTに交換され、ユーザー認証が完了する必要があります。
client_id required	integer アプリケーションID。OAuth 2.0クライアントを作成した後で取得します。
state required	string 追加のユーザー認証に使用される値。CSRF攻撃を軽減するためによく使用されます。この値は応答で返されます。8文字以上の文字列である必要があります。
scope	string スコープとは、OAuth 2.0において、アプリケーションによるユーザーアカウントへのアクセスを制限するためのメカニズムです。以下の値を指定できます： `offline`は、JWTを生成するコールから`refresh_token`を使用して、期限切れになったときにJWTをリフレッシュします。 `playfab` PlayFabにユーザーデータを保存する場合、JWTの`session_ticket`クレームにSessionTicketを書き込みます。上記以外の`scope`パラメータの値を独自に処理する場合、このコールを使用する際に設定することができます。エクソラログインサーバーはこれらの値を処理せず、受信したJWTの中で返します。
redirect_uri	string アカウント確認、認証成功、またはパスワードリセット確認後にユーザーをリダイレクトするURLです。このパラメータを設定するには、カスタマーサクセスマネージャーにお問い合わせいただくか、csm@xsolla.comまで電子メールを送信してください。注意このパラメータは、プロジェクト設定に複数のリダイレクトURIがある場合に必要です。

Request Body schema: application/json

phone_number required	string^\+(\d){5,25}$ ユーザーの電話番号。
link_url	string <uri> ユーザーをステータス認証ページにリダイレクトするためのURL。パラメータ`send_link`が`true`の場合は、必須です。
send_link	boolean SMSで確認コードと同時にリンクを送信するかどうかを示します。ログインには確認コードの代わりにリンクを使用できます。パラメータの値が`true`の場合、リンクがSMSで送信されます。

Responses

200

400

無効なリクエスト

404

見つかりません

422

処理不可能なエンティティー

429

リクエストの回数が多すぎます

Request samples

application/json

{"link_url": "http://example.com",
"phone_number": "string",
"send_link": true
}

Response samples

application/json

{"operation_id": "string"
}