ユーザー名とパスワードによるJWT認証

ユーザー名とパスワードによるJWT認証Client-side

post/oauth2/login/token

ユーザー名/メールアドレスとパスワードでユーザーを認証し、JWTを返します。JWTを生成するコール経由でJWTへのコード交換は必要ありません。

Request

client_id

required

integer

アプリケーションID。OAuth 2.0クライアントを作成した後で取得します。

scope

string

スコープは、ユーザーのアカウントへのアプリケーションのアクセスを制限するOAuth2.0のメカニズムです。

以下の値を指定できます：

emailは、追加でユーザーからのメールアドレスをリクエストしますソーシャルネットワーク経由の認証またはソーシャル認証のリンクを取得するコール用。
offlineは、JWTの有効期限が切れたときに、JWTを生成するコールからrefresh_tokenを使用してJWTをリフレッシュします。
playfabは、PlayFabにユーザーデータを保存する場合は、JWTのsession_ticketクレームにSessionTicketを書き込みます。

上記以外のscopeパラメータ値を独自に処理する場合、このコールを使用する際に設定することができます。エクソラログインサーバーはこれらの値を処理しませんが、受信したJWTで返します。

username required	string ユーザー名またはメールアドレス。
password required	string ユーザーパスワード。

Responses

200

400

無効なリクエスト

401

未認証

404

見つかりません

422

処理不可能なエンティティー

429

リクエストの回数が多すぎます

Request samples

application/json

{"password": "password123",
"username": "John"
}

Response samples

application/json

{"access_token": "2YotnFZFEjr1zCsicMWpAA",
"expires_in": 3600,
"refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
"token_type": "bearer"
}