カスタムストレージ
カスタムストレージを使用する場合、次にアクセスできます:
統合フロー
ログインウィジェットまたはログインAPIコールを使用するアプリケーションをクライアントとして使用できます。クライアントとエクソーラログインサーバー間の対話フローは次のとおり:
- クライアントはエクソーラログインサーバーにリクエストを送信します。リクエストの形式は、JWTおよびPasswordエンドポイントで説明されています。
- エクソーラログインサーバーがサーバーにリクエストを送信します。指示に従ってリクエストを検証します。
- エクソーラログインサーバーはサーバーからの応答を処理し、結果をクライアントに返します。
- クライアントは応答を処理します。
サーバーのリクエストに対する応答として、ユーザーに関する情報を構造体の形で取得することができます:
| パラメータ | 種類 | 説明文 |
|---|---|---|
attr_type | string | サービス属性に対するユーザーのアクセス レベルの定義:
|
キー | string | ユーザーの属性を識別するための属性名。ユーザーごとにユニークである必要があります。 最大長さ:256シンボル。数字、ラテン文字、ハイフン、アンダースコアを使用することができます。 |
権限 | string or null | ユーザーの属性へのアクセスのタイプは、メソッドによって返される属性のリストに影響します: 可能な値: public、private(デフォルト)。 |
値 | string | ユーザーの属性の値。 最大長さ:256シンボル。 |
ユーザー登録
- クライアントは、
Register new user リクエストをエクソーラログインサーバーに送信します。 - エクソーラログインサーバーは、「新しいユーザーURL」にリクエストを送信します。応答は、この説明で説明されている形式でなければなりません。応答では、ユーザー属性のリストを指定できます。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_registration_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"email": "john@gmail.com",
"password": "123456"
}
curl --request POST \
--url 'https://your.hostname/your_registration_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","password":"123456"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
emailにフラグが付けられ、未確認の時、ユーザーデータはエクソーラデータベースに書き込まれます。ユーザーはアカウント確認メールを受け取ります。- ログインウィジェットを統合している場合、ユーザーは次のメッセージとともにページにリダイレクトされます:{email}に送信した指示に従って、アカウントを確認してください。
- ユーザー登録に失敗した場合、認証ウィジェットに表示されるエラーメッセージを提供することができます。これを行うには、ユーザ作成リクエストの応答で、以下の詳細を持つ
errorオブジェクトを渡します:codeパラメータで、011-002を指定します。descriptionパラメータには、エラーメッセージのテキストを提供します。
Copy
{
"error": {
"code": "011-002",
"description": "<string>"
}
}
ユーザー名とパスワードによる認証
- 御社のクライアントは
Auth by username and password 要求をエクソーラログインサーバーに送信します。 - エクソーラログインサーバーは要求をユーザー確認URLに送ります。応答はこの指示で説明されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"email": "john@gmail.com",
"password": "123456"
}
curl --request POST \
--url 'https://your.hostname/your_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","password":"123456"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
- エクソーラログインサーバーはユーザーJWTを生成します。
- ユーザーは
tokenクエリパラメータのあるlogin_urlにリダイレクトされます。tokenパラメータにはユーザーJWTが含まれます。
お知らせ
エクソーラデータベースにユーザーデータが書き込まれていない場合は、新しいユーザーが作成されます。
電話番号経由のパスワードレス認証
- クライアントは認証フォームを開き、ユーザーが電話番号を入力できるようにします。
- ユーザーは電話番号を入力します。
- クライアントはエクソーラログインサーバーに
Start auth by phone number リクエストを送信します。 - クライアントは、ユーザーが検証コードを入力できるようにフィールドを表示します。
- ユーザーは受信した検証コードを入力します。
- クライアントはエクソーラログインに
Complete auth by phone number リクエストを送信します。 - それが最初のユーザ認証である場合、エクソーラログインサーバは、電話URL付きのパスワードレスログインにリクエストを送信します。応答は、この説明に記載されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_phone_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"login": "+12025550140",
"type": "phone"
}
curl --request POST \
--url 'https://your.hostname/your_phone_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"login":"+12025550140","type":"phone"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
ソーシャルネットワーク経由の認証
ソーシャルネットワーク経由の認証時にユーザーデータを取得するには、アドミンページのログインプロジェクトの設定(セクションユーザーデータベース > ストレージ > カスタムストレージ)で、ソーシャルログインURLを指定します。ソーシャルネットワークから受信したデータを含むリクエストがこのURLに送信されます。
認証フロー:
- クライアントが
Auth via social network リクエストをエクソーラログインサーバーに送信します。 - ユーザーはソーシャルネットワークにログインします。
- エクソーラログインサーバーは、ソーシャルネットワークから受信したユーザーデータを処理し、ソーシャルログインURLにリクエストを送信します。応答は、指示で説明されている形式でなければなりません。
リクエストはAuthorization: Bearer <JWT>ヘッダーで一時トークンにデータが含まれています。リクエストで渡されたユーザーJWTには、次のデータが含まれています:
| クレーム | 種類 | 説明 |
|---|---|---|
| exp | Unix Timestamp | JWTの有効期限の日時。JWTの存続時間は7分です。 必須。 |
| iat | Unix Timestamp | JWTが発行された日時。 必須。 |
| iss | string | JWTに署名したサービスhttps://login.xsolla.com。 必須。 |
| request_type | string | 定数:gateway_request。 必須。 |
| xsolla_login_project_id | string(UUID) | アドミンページの御社のログインプロジェクトID。 必須。 |
| string | ユーザーのメールアドレス。 | |
| sub | string(UUID) | エクソーラログインサーバー側に書き込まれたユーザーID。 必須。 |
| username | string | ユーザー名。 |
| provider | string | 認証に使用されるソーシャルネットワークの名前。 必須。 |
| id | string | ソーシャルネットワークのユーザーID。 必須。 |
Copy
- json
{
"exp": 1573635020,
"iat": 1573634600,
"iss": "https://login.xsolla.com",
"request_type": "gateway_request",
"xsolla_login_project_id": "00000000-0000-0000-0000-000000000000",
"sub": "00000000-0000-0000-0000-000000000000",
"email": "example@test.com",
"username": "Smith707",
"provider": "google",
"id": "123",
}
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_social_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{}
curl --request POST \
--url 'https://your.hostname/your_social_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
ユーザーパスワードのリセット
- クライアントは、
Reset password リクエストをエクソーラログインサーバーに送信します。 - エクソーラログインサーバーは、ユーザーにパスワードリセットの確認メールを送信します。
- 電子メールでパスワードのリセットを確認した後、ユーザーは新しいパスワードを入力できるページにリダイレクトされます。
- ユーザーは新しいパスワードを入力します。
- エクソーラログインサーバーは、パスワードリセットURLにリクエストを送信します。応答は、この指示で説明されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_reset_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"username": "john@gmail.com",
"fields": {
"password": "NewPa$$word1"
}
}
curl --request POST \
--url 'https://your.hostname/your_reset_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'
この記事は役に立ちましたか?
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。このページを評価する
このページを評価する
答えたくない
ご意見ありがとうございました!
続きを読む
お役立ちリンク
カスタムストレージを接続する方法誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。
