カスタムストレージ
カスタムストレージを使用する場合、次にアクセスできます:
統合フロー
ログインウィジェットまたはLogin APIコールを使用するアプリケーションをクライアントとして使用できます。クライアントとエクソラログインサーバー間の対話フローは次のとおり:
- クライアントはエクソラログインサーバーにリクエストを送信します。リクエストの形式は、JWTおよびPasswordエンドポイントで説明されています。
- エクソラログインサーバーがサーバーにリクエストを送信します。指示に従ってリクエストを検証します。
- エクソラログインサーバーはサーバーからの応答を処理し、結果をクライアントに返します。
- クライアントは応答を処理します。
サーバーのリクエストに対する応答として、ユーザーに関する情報を構造体の形で取得することができます:
パラメータ | 種類 | 説明文 |
---|---|---|
attr_type | string | サービス属性に対するユーザーのアクセス レベルの定義:
|
キー | string | ユーザーの属性を識別するための属性名。ユーザーごとにユニークである必要があります。 最大長さ:256シンボル。数字、ラテン文字、ハイフン、アンダースコアを使用することができます。 |
権限 | string or null | ユーザーの属性へのアクセスのタイプは、メソッドによって返される属性のリストに影響します: 可能な値: public 、private (デフォルト)。 |
値 | string | ユーザーの属性の値。 最大長さ:256シンボル。 |
ユーザー登録
- クライアントは、
Register new user リクエストをエクソラログインサーバーに送信します。 - エクソーラログインサーバーは、「新しいユーザーURL」にリクエストを送信します。応答は、この説明で説明されている形式でなければなりません。応答では、ユーザー属性のリストを指定できます。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_registration_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"email": "john@gmail.com",
"password": "123456"
}
curl --request POST \
--url 'https://your.hostname/your_registration_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","password":"123456"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
email
にフラグが付けられ、未確認の時、ユーザーデータはエクソラデータベースに書き込まれます。ユーザーはアカウント確認メールを受け取ります。- ログインウィジェットを統合している場合、ユーザーは次のメッセージとともにページにリダイレクトされます:{email}に送信した指示に従って、アカウントを確認してください。
ユーザー名とパスワードによる認証
- 御社のクライアントは
Auth by username and password 要求をエクソラログインサーバーに送信します。 - エクソラログインサーバーは要求をユーザー確認URLに送ります。応答はこの指示で説明されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"email": "john@gmail.com",
"password": "123456"
}
curl --request POST \
--url 'https://your.hostname/your_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","password":"123456"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
- エクソラログインサーバーはユーザーJWTを生成します。
- ユーザーは
token
クエリパラメータのあるlogin_url
にリダイレクトされます。token
パラメータにはユーザーJWTが含まれます。
お知らせ
エクソラデータベースにユーザーデータが書き込まれていない場合は、新しいユーザーが作成されます。
電話番号経由のパスワードレス認証
- クライアントは認証フォームを開き、ユーザーが電話番号を入力できるようにします。
- ユーザーは電話番号を入力します。
- クライアントはエクソラログインサーバーに
Start auth by phone number リクエストを送信します。 - クライアントは、ユーザーが検証コードを入力できるようにフィールドを表示します。
- ユーザーは受信した検証コードを入力します。
- クライアントはエクソラログインに
Complete auth by phone number リクエストを送信します。 - それが最初のユーザ認証である場合、エクソラログインサーバは、電話URL付きのパスワードレスログインにリクエストを送信します。応答は、この説明に記載されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_phone_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"login": "+12025550140",
"type": "phone"
}
curl --request POST \
--url 'https://your.hostname/your_phone_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"login":"+12025550140","type":"phone"}'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
ソーシャルネットワーク経由の認証
ソーシャルネットワーク経由の認証時にユーザーデータを取得するには、パブリッシャーアカウントのログインプロジェクトの設定(セクションユーザーデータベース > ストレージ > カスタムストレージ)で、ソーシャルログインURLを指定します。ソーシャルネットワークから受信したデータを含むリクエストがこのURLに送信されます。
認証フロー:
- クライアントが
Auth via social network リクエストをエクソラログインサーバーに送信します。 - ユーザーはソーシャルネットワークにログインします。
- エクソラログインサーバーは、ソーシャルネットワークから受信したユーザーデータを処理し、ソーシャルログインURLにリクエストを送信します。応答は、指示で説明されている形式でなければなりません。
リクエストはAuthorization: Bearer <JWT>
ヘッダーで一時トークンにデータが含まれています。リクエストで渡されたユーザーJWTには、次のデータが含まれています:
クレーム | 種類 | 説明 |
---|---|---|
exp | Unix Timestamp | JWTの有効期限の日時。JWTの存続時間は7分です。 必須。 |
iat | Unix Timestamp | JWTが発行された日時。 必須。 |
iss | string | JWTに署名したサービスhttps://login.xsolla.com 。 必須。 |
request_type | string | 定数:gateway_request 。 必須。 |
xsolla_login_project_id | string(UUID) | パブリッシャーアカウントの御社のログインプロジェクトID。 必須。 |
string | ユーザーのメールアドレス。 | |
sub | string(UUID) | エクソラログインサーバー側に書き込まれたユーザーID。 必須。 |
username | string | ユーザー名。 |
provider | string | 認証に使用されるソーシャルネットワークの名前。 必須。 |
id | string | ソーシャルネットワークのユーザーID。 必須。 |
トークンペイロードの例:
Copy
- json
{
"exp": 1573635020,
"iat": 1573634600,
"iss": "https://login.xsolla.com",
"request_type": "gateway_request",
"xsolla_login_project_id": "00000000-0000-0000-0000-000000000000",
"sub": "00000000-0000-0000-0000-000000000000",
"email": "example@test.com",
"username": "Smith707",
"provider": "google",
"id": "123",
}
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_social_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{}
curl --request POST \
--url 'https://your.hostname/your_social_authentication_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json'
応答の例:
Copy
{
"attributes": [
{
"attr_type": "server",
"key": "company",
"permission": "private",
"value": "facebook-promo"
},
{
"attr_type": "server",
"key": "custom-id",
"permission": "private",
"value": 48582
}
]
}
ユーザーパスワードのリセット
- クライアントは、
Reset password リクエストをエクソラログインサーバーに送信します。 - エクソラログインサーバーは、ユーザーにパスワードリセットの確認メールを送信します。
- 電子メールでパスワードのリセットを確認した後、ユーザーは新しいパスワードを入力できるページにリダイレクトされます。
- ユーザーは新しいパスワードを入力します。
- エクソラログインサーバーは、パスワードリセットURLにリクエストを送信します。応答は、この指示で説明されている形式でなければなりません。
新しいユーザーURLの応答例:
Copy
http
- http
- curl
POST https://your.hostname/your_reset_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json
{
"username": "john@gmail.com",
"fields": {
"password": "NewPa$$word1"
}
}
curl --request POST \
--url 'https://your.hostname/your_reset_uri' \
--header 'authorization: bearer_JWT' \
--header 'content-type: application/json' \
--data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'
この記事は役に立ちましたか?
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。このページを評価する
このページを評価する
答えたくない
ご意見ありがとうございました!
続きを読む
お役立ちリンク
カスタムストレージを接続する方法誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。