Xsolla-logo

암묵인증

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Steam, Xbox 또는 Epic Games의 JWT를 프로젝트의 JWT(projectId)로 교환합니다. 암묵인증을 사용하려면 지침을 따라야 합니다.

Request
path Parameters
oauth2_cross_social_provider_name
required
string

사용자가 인증한 플랫폼의 이름입니다. steam, xbox, epicgames일 수 있습니다.

query Parameters
client_id
required
integer

애플리케이션 ID입니다. OAuth 2.0 클라이언트 생성하기를 수행한 후에 가져옵니다.

response_type
required
string

OAuth 2.0 프로토콜을 사용하도록 설정한 프로젝트에서 사용하는 권한 부여 유형입니다. 응답으로 사용자 인증 코드를 가져오려면 code여야 합니다. 사용자 인증을 완료하려면 수신한 코드를 JWT 생성하기 호출을 통해 JWT로 교환해야 합니다.

state
required
string

추가 사용자 확인에 사용되는 값입니다. 종종 CSRF 공격을 완화하는 데 사용됩니다. 이 값은 응답으로 반환됩니다. 8개 기호보다 길어야 합니다.

redirect_uri
string

URL to redirect the user to after account confirmation, successful authentication, or password reset confirmation. To set up this parameter, contact your Account Manager.

Notice
The parameter is required if you have more than one redirect URI in your project settings.
app_id
string

플랫폼의 앱 ID입니다.

scope
string

범위는 OAuth 2.0에서 사용자 계정에 대한 애플리케이션의 액세스를 제한하는 메커니즘입니다.

가능한 항목:

위에서 언급하지 않은 scope 매개변수의 자체 값을 처리하는 경우 이 호출을 사용할 때 이러한 값을 설정할 수 있습니다. Xsolla 로그인 서버는 이러한 값을 처리하지 않지만 수신된 JWT에서 값을 반환합니다.

audience
string

"aud"(대상 그룹) 클레임은 JWT가 의도한 수신자를 식별합니다. JWT MUST를 처리하려는 각 주체는 대상 클레임의 값으로 자신을 식별해야 합니다. 이 클레임이 있을 때 클레임을 처리하는 주체가 "aud" 클레임 값으로 자신을 식별하지 않으면 JWT는 반드시 거부되어야 합니다. 일반적인 경우 "aud" 값은 대소문자를 구분하는 문자열의 배열로, 각각 StringOrURI 값을 포함합니다. JWT에 하나의 대상 그룹이있는 특별한 경우 "aud"값은 StringOrURI 값을 포함하는 단일 대소문자 구분 문자열 일 수 있습니다. 대상 그룹 값에 대한 해석은 일반적으로 애플리케이션에 따라 다릅니다. 이 클레임의 사용은 선택 사항입니다.

session_ticket
string

플랫폼으로부터 수신한 세션 티켓입니다.

code
string

플랫폼으로부터 수신한 코드입니다.

is_redirect
boolean
Default: true

엑솔라 로그인 서버가 응답해야 하는 방식을 표시합니다.

  • true 값을 설정하면 엑솔라 로그인 서버가 302 응답 코드를 반환합니다. 사용자 JWT를 사용하는 사용자 리디렉션용 URL이 Location 헤더에 있습니다.
  • false 값의 경우 엑솔라 로그인 서버가 200 응답 코드를 반환합니다. 사용자 JWT를 사용하는 사용자 리디렉션용 URL이 응답 본문에 있습니다.
Responses
200

확인

302

리디렉션

400

잘못된 요청

404

찾을 수 없음

422

처리할 수 없는 엔터티

429

요청이 너무 많음

Request samples
Response samples
application/json
{
  • "login_url": "string"
}