OAuth 2.0 프로토콜을 사용하도록 설정한 프로젝트에서 사용하는 권한 부여 유형입니다. 응답으로 사용자 인증 코드를 가져오려면 code여야 합니다. 사용자 인증을 완료하려면 수신한 코드를 JWT 생성하기 호출을 통해 JWT로 교환해야 합니다.

애플리케이션 ID입니다. OAuth 2.0 클라이언트 생성하기를 수행한 후에 가져옵니다.

추가 사용자 확인에 사용되는 값입니다. 종종 CSRF 공격을 완화하는 데 사용됩니다. 이 값은 응답으로 반환됩니다. 8개 기호보다 길어야 합니다.

범위는 OAuth 2.0에서 사용자 계정에 대한 애플리케이션의 액세스를 제한하는 메커니즘입니다.

가능한 항목:

• email. 소셜 네트워크를 통해 인증 또는 소셜 인증으로 링크 가져오기 호출을 통해 사용자에게 추가적으로 이메일을 요청합니다.
• offline. JWT 생성하기 호출의 refresh_token을 사용하여 JWT가 만료될 경우 이를 새로고침합니다.
• playfab. PlayFab에 사용자 데이터를 저장하는 경우 JWT의 session_ticket 클레임에 SessionTicket을 작성합니다.

위에서 언급하지 않은 scope 매개변수의 자체 값을 처리하는 경우 이 호출을 사용할 때 이러한 값을 설정할 수 있습니다. Xsolla 로그인 서버는 이러한 값을 처리하지 않지만 수신된 JWT에서 값을 반환합니다.

"aud"(대상 그룹) 클레임은 JWT가 의도한 수신자를 식별합니다. JWT MUST를 처리하려는 각 주체는 대상 클레임의 값으로 자신을 식별해야 합니다. 이 클레임이 있을 때 클레임을 처리하는 주체가 "aud" 클레임 값으로 자신을 식별하지 않으면 JWT는 반드시 거부되어야 합니다. 일반적인 경우 "aud" 값은 대소문자를 구분하는 문자열의 배열로, 각각 StringOrURI 값을 포함합니다. JWT에 하나의 대상 그룹이있는 특별한 경우 "aud"값은 StringOrURI 값을 포함하는 단일 대소문자 구분 문자열 일 수 있습니다. 대상 그룹 값에 대한 해석은 일반적으로 애플리케이션에 따라 다릅니다. 이 클레임의 사용은 선택 사항입니다.