您的应用程序ID。在创建OAuth 2.0客户端后获取。

用于额外用户验证的值。通常用于抵御CSRF攻击。该值将在响应中返回。必须长于8个符号。

启用了OAuth 2.0协议项目中使用的授权类型。必须是code才能在响应中获取用户认证代码。必须通过生成JWT调用将收到的代码交换给JWT以完成用户认证。

范围是OAuth 2.0中的一种机制，用于限制应用程序对用户帐户的访问。

可以是：

• email，用于通过社交网络进行认证或获取社交网络认证链接调用来额外请求用户的邮箱地址。
• offline，使用来自生成JWT调用的refresh_token在JWT过期时刷新。
• playfab，将SessionTicket写入JWT的session_ticket声明（如果您在PlayFab中存储用户数据）。

如果您要处理上面未提及的自定义scope参数值，可以在使用此调用时设置这些参数。艾克索拉登录管理器服务器不会处理这些值，但会在收到的JWT中返回它们。