Autenticação silenciosa

Autenticação silenciosaClient-side

get/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth

Troca o JWT do usuário no Steam, Xbox ou Epic Games pelo JWT em seu projeto (projectId). Para habilitar a autenticação silenciosa, use essa instrução.

Request

path Parameters

oauth2_cross_social_provider_name

required

string

Nome da plataforma em que o usuário foi autorizado. Pode ser steam, xbox, epicgames.

query Parameters

client_id required	integer Seu ID de aplicativo. Obtenha-o depois de criar um cliente OAuth 2.0.
response_type required	string Tipo de concessão usado em seu projeto que possui o protocolo OAuth 2.0 habilitado. Deve ser `code` para obter o código de autenticação do usuário na resposta. O código recebido deve ser trocado para um JWT através da chamada Generate JWT para finalizar a autenticação do usuário.
state required	string Valor usado para verificação adicional do usuário. Frequentemente usado para mitigar ataques CSRF. O valor será retornado na resposta. Deve ter mais de 8 símbolos.
redirect_uri	string URL para redirecionar o usuário após a confirmação da conta, autenticação bem-sucedida ou confirmação de redefinição de senha. Para configurar esse parâmetro, entre em contato com o Gerente de Sucesso do Cliente ou envie um e-mail para csm@xsolla.com. Aviso O parâmetro será necessário se você tiver mais de um URL de redirecionamento nas configurações do projeto.
session_ticket	string Session ticket received from the platform encoded according to the Base64 standard.
scope	string O escopo é um mecanismo no OAuth 2.0 para limitar o acesso de um aplicativo à conta de um usuário. Pode ser: `email` para Auth via rede social ou Get link para chamadas de autenticação sociais para solicitar um e-mail do usuário adicionalmente. `offline` para usar `refresh_token` a partir da chamada Generate JWT para atualizar o JWT quando ele expirar. `playfab` para escrever SessionTicket para a reivindicação `session_ticket` do JWT se você armazenar os dados do usuário no PlayFab. Se você processar seus próprios valores do parâmetro `scope`, que não foram mencionados acima, poderá defini-los ao usar essa chamada. O servidor Xsolla Login não processa esses valores, mas os retorna no JWT recebido.
audience	string Parâmetro de identificação do aplicativo para o qual o token foi emitido. O valor do parâmetro será passado no campo `aud` JWT.
app_id	string Your app ID on the platform. Required if the platform where the user is authorized is Steam.
code	string Código recebido da plataforma.
is_redirect	boolean Default: true Mostra como o servidor Xsolla Login deve responder. Se você definir: valor `true`, o servidor Xsolla Login retornará o código de resposta 302. URL para redirecionamento de usuário com usuário JWT estará no cabeçalho `Location`. valor `false`, o servidor Xsolla Login retorna o código de resposta 200. URL para redirecionamento de usuário com JWT do usuário estará no corpo da resposta.
no_user_creation	boolean Default: false Não crie novos usuários se eles ainda não existirem. Os usuários existentes serão autorizados como de costume.

Responses

200

302

Redirecionamento

400

Pedido incorreto

404

Não encontrado

422

Entidade não processável

429

Pedidos demais

Request samples

curl --request GET \
  --url 'https://login.xsolla.com/api/oauth2/social/{oauth2_cross_social_provider_name}/cross_auth?client_id=SOME_INTEGER_VALUE&response_type=SOME_STRING_VALUE&redirect_uri=SOME_STRING_VALUE&state=SOME_STRING_VALUE&session_ticket=SOME_STRING_VALUE&scope=SOME_STRING_VALUE&audience=SOME_STRING_VALUE&app_id=SOME_STRING_VALUE&code=SOME_STRING_VALUE&is_redirect=true&no_user_creation=false'

Response samples

application/json

{"login_url": "string"
}