[OAuth 2.0] Silent authentication

Xsolla Developers

또는

관리자 페이지로

[OAuth 2.0] Silent authentication Client-side

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Steam, Xbox 또는 Epic Games의 JWT를 프로젝트의 JWT(projectId)로 교환합니다. 암묵인증을 사용하려면 지침을 따라야 합니다.

Request

path Parameters

oauth2_cross_social_provider_name

required

string

사용자가 인증한 플랫폼의 이름입니다. steam, xbox, epicgames일 수 있습니다.

query Parameters

client_id required	integer 애플리케이션 ID입니다. OAuth 2.0 클라이언트 생성하기를 수행한 후에 가져옵니다.
response_type required	string OAuth 2.0 프로토콜을 사용하도록 설정한 프로젝트에서 사용하는 권한 부여 유형입니다. 응답으로 사용자 인증 코드를 가져오려면 `code`여야 합니다. 사용자 인증을 완료하려면 수신한 코드를 JWT 생성하기 호출을 통해 JWT로 교환해야 합니다.
state required	string 추가 사용자 확인에 사용되는 값입니다. 종종 CSRF 공격을 완화하는 데 사용됩니다. 이 값은 응답으로 반환됩니다. 8개 기호보다 길어야 합니다.
redirect_uri	string 계정 확인, 인증 성공 또는 암호 재설정 확인 후 사용자를 리디렉션할 URL입니다. 이 매개 변수를 설정하려면 고객 성공 관리자에게 문의하거나 csm@xsolla.com로 이메일을 보내주십시오. 알림 프로젝트 설정에 리디렉션 URI가 두 개 이상 있는 경우 이 매개 변수가 필요합니다.
session_ticket	string Session ticket received from the platform encoded according to the Base64 standard.
scope	string 범위는 OAuth 2.0에서 사용자 계정에 대한 애플리케이션의 액세스를 제한하는 메커니즘입니다. 가능한 항목: `email`. 소셜 네트워크를 통해 인증 또는 소셜 인증으로 링크 가져오기 호출을 통해 사용자에게 추가적으로 이메일을 요청합니다. `offline`. JWT 생성하기 호출의 `refresh_token`을 사용하여 JWT가 만료될 경우 이를 새로고침합니다. `playfab`. PlayFab에 사용자 데이터를 저장하는 경우 JWT의 `session_ticket` 클레임에 SessionTicket을 작성합니다. 위에서 언급하지 않은 `scope` 매개변수의 자체 값을 처리하는 경우 이 호출을 사용할 때 이러한 값을 설정할 수 있습니다. Xsolla 로그인 서버는 이러한 값을 처리하지 않지만 수신된 JWT에서 값을 반환합니다.
audience	string 토큰이 발급된 애플리케이션의 식별 매개 변수입니다. 매개변수 값은 `aud` JWT 필드에 전달됩니다.
app_id	string Your app ID on the platform. Required if the platform where the user is authorized is Steam.
code	string 플랫폼으로부터 수신한 코드입니다.
is_redirect	boolean Default: true 엑솔라 로그인 서버가 응답해야 하는 방식을 표시합니다. `true` 값을 설정하면 엑솔라 로그인 서버가 302 응답 코드를 반환합니다. 사용자 JWT를 사용하는 사용자 리디렉션용 URL이 `Location` 헤더에 있습니다. `false` 값의 경우 엑솔라 로그인 서버가 200 응답 코드를 반환합니다. 사용자 JWT를 사용하는 사용자 리디렉션용 URL이 응답 본문에 있습니다.
no_user_creation	boolean Default: false Do not create new user if they not exist yet. Existing users will be authorized as usual
deployment_id	string The deployment ID that the client is trying to authenticate with. This will impact interactions with other services that require a deployment. If the deployment is not public, only users who have been entitled will be able to log in. For more information on deployments and deployment IDs see Product, Sandbox, and Deployment IDs. Note: You must use this unique identifier to use the Ecommerce APIs, and to request access tokens used by game clients.

Responses

200

확인

302

리디렉션

400

잘못된 요청

404

찾을 수 없음

422

처리할 수 없는 엔터티

429

요청이 너무 많음

Request samples

curl --request GET \
  --url 'https://login.xsolla.com/api/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth?client_id=SOME_INTEGER_VALUE&response_type=SOME_STRING_VALUE&redirect_uri=SOME_STRING_VALUE&state=SOME_STRING_VALUE&session_ticket=SOME_STRING_VALUE&scope=SOME_STRING_VALUE&audience=SOME_STRING_VALUE&app_id=SOME_STRING_VALUE&code=SOME_STRING_VALUE&is_redirect=true&no_user_creation=false&deployment_id=SOME_STRING_VALUE'

Response samples

application/json

{"login_url": "string"
}