- バージョン: 1.0.0
- サーバー:
https://login.xsolla.com/api - プロトコル:https
- 承認:application / json
- 応答:application / json
- メールでお問い合わせください
- 連絡先URL: https://xsolla.com/
このセクションでは、ログイン を操作するための API 呼び出しについて説明します。リクエストを送信する前に、パブリッシャー アカウント でログイン プロジェクトを セットアップ してください。
アドミンページでは、次のログインプロジェクトタイプにアクセスできます:
- 標準ログインプロジェクト
- シャドウログインプロジェクト
詳細については、クロスプラットフォームアカウント機能を参照してください。
Login APIは、以下のトークンタイプをサポートしています:
- ユーザートークン。これは、以下のユーザーリソースにリクエストを送信するために使用されます:
- プロフィール
- 友達
- 属性
- サーバートークン。設定やユーザーデータなど、アプリケーションリソースへのリクエストを送信するために使用されます。以下のリクエストが利用可能です:
認証スキームによって、APIコールがクライアント側かサーバー側かを判断できます:
- Client-side — are called without authentication or with the
Authorizationheader:Bearer <user_JWT>header, where<user_JWT>— is the user token. - Server-side API calls for implementing the user flow — are called with the
header:
X-SERVER-AUTHORIZATION: <server_JWT>, where<server_JWT>— is the server token.
トークンを取得するには、次のいずれかのリクエストを送信します:
- ユーザー登録(JWTまたはOAuth 2.0)
- ユーザー名とパスワード経由の認証(JWT、OAuth 2.0、またはユーザー名とパスワード経由のJWT認証)
- ソーシャルネットワーク経由の認証(JWTまたはOAuth 2.0)
- サイレント認証(JWTまたはOAuth 2.0)
- ソーシャルネットワークアクセストークン経由の認証
- パブリッシングプラットフォーム経由の認証
JWT認証後、ユーザーはクエリパラメータにトークンを含むコールバックURLにリダイレクトされます:<Callback URL>?token=<User token (JWT)>。
After OAuth 2.0 protocol-based authentication, send the Generate
JWT POST
request to the Xsolla Login server to exchange the received code parameter
for a user token (access_token).
When the access token expires, the client sends Generate
JWT POST
request endpoint on the Xsolla Login server. The request body must include the
following parameters:
grant_type— JWT grant type, pass therefresh_tokenvalue.client_id— OAuth 2.0 client ID.refresh_token— refresh token received in response to the user authorization request.
サーバートークンを取得するには:
サーバーOAuth 2.0クライアントをセットアップする
- パブリッシャーアカウントでプロジェクトを開き、ログインセクションに移動します。
- ログインプロジェクトのパネルで構成をクリックします。
- セキュリティブロックに移動し、OAuth 2.0セクションを選択します。
- Click Add OAuth 2.0 Client.
- **サーバー (server-to-server connection)**ボックスのチェックを入れます。
- トークンの有効期間を指定します。
- 接続をクリックします。
- クライアントIDと秘密キーをコピーして保存します。
サーバーJWTを生成
アプリケーションのバックエンドで、JWT APIを生成するコールを使用してサーバーJWTを取得するメソッドを実装します。リクエストには次のパラメータが含まれている必要があります。
grant_typeis the type of getting JWT, pass theclient_credentialsvalue.client_secretis the secret key that is received when you set up the server OAuth 2.0 client.client_idis the client ID received when you set up the server OAuth 2.0 client.
When the server token expires, generate a new token using the Generate JWT API call. The request body must include the following parameters:
grant_type— JWT grant type, pass theclient_credentialsvalue.client_id— OAuth 2.0 client ID.client_secret— OAuth 2.0 client secret key.
To prevent Xsolla system overloads and protect against sudden spikes in
incoming traffic, Xsolla limits the number of requests received by the Xsolla
API within a specified period of time. If the limit is exceeded, the Xsolla API
returns an HTTP response with the 429 status code.
Rate limits vary by method, IP-address, authentication scheme, and other factors.
Rate limits for server-side methods are applied to methods with server-side
authentication — methods that are called with the X-SERVER-AUTHORIZATION:
<server_JWT> header, where <server_JWT> is the server
token.
Rate limits for client-side methods are applied to methods without
authentication or with client-side authentication — methods that are called
with the Authorization: Bearer <user_JWT> header, where
<user_JWT> is the user token.
Example of a method with server-side authentication: 
Example of a method with client-side authentication:
Rate limits for client-side methods do not change and are necessary to prevent brute-force attacks. The maximum request rate for server-side methods is higher than for client-side methods. You can refer to the recommendations on how to manage rate limits in the documentation.
すべてのトークンにはJWTフォーマットがあり、ペイロードに明確な情報が含まれています。
トークンには、認証またはメールアドレス確認後の主な要求が含まれます。これらの要求の有無は、ユーザーデータベースや認証コールに依存しません。
| クレーム | タイプ | 必須 | 説明 |
exp |
Unixタイムスタンプ | はい | トークンの有効期限を設定する日時。デフォルトの有効期限は24時間です。有効期限は、ログインプロジェクトごとに変更できます。 |
iss |
文字列 | はい | トークンに署名したサービス:https://login.xsolla.com。 |
iat |
Unixタイムスタンプ | はい | トークンを発行した日時。 |
sub |
文字列(UUID) | はい | エクソーラログインサーバー側に書き込まれたユーザーID。 |
groups |
配列 | はい |
ユーザーが所属しているグループのリスト。各グループは以下のフォーマットで書かれます:
デフォルトグループは1つしか存在できません。このグループには、異なるグループに分散される前のすべてのユーザーが初期状態で含まれています。 |
xsolla_login_project_id |
文字列(UUID) | はい | ログインプロジェクトID。 |
type |
文字列 |
認証オプション:
デフォルトグループは1つしか存在できません。このグループには、異なるグループに分散される前のすべてのユーザーが初期状態で含まれています。 |
|
avatar |
文字列 | ユーザーのアバターURL。 | |
username |
文字列 | ユーザー名。 | |
publisher_id |
integer | ログインプロジェクトを所有するマーチャントのID。 | |
email |
文字列 | ユーザーのメールアドレス。 | |
payload |
文字列 | 認証時にペイロードパラメータで渡される追加情報。 | |
promo_email_agreement |
ブール型 |
次のいずれかの値になります:
trueの値になります。
ログインウィジェットの登録フォームに機能を追加するには:
|
|
connection_information |
文字列 | ユーザーが生年月日を確認したかどうかを表示します。確認はoknameサービスを通じて行われます。 |
PlayFabストレージを使用する場合、認証後にトークンに含まれる要求。
| クレーム | タイプ | 必須 | 説明 |
external_account_id |
文字列 | はい | ユーザーPlayFab ID。 |
session_ticket |
文字列 | はい |
PlayFab APIへの認証リクエストまたはリクエストの間に受け取ったSessionTicketパラメータです。 OAuth 2.0プロトコルを経由でユーザーを認証し、 |
entity_token |
文字列 | はい | EntityToken.EntityTokenパラメータ。 |
entity_type |
文字列 | はい | EntityToken.Entity.Typeパラメータ。 title_player_accountの値のみを持つことができます。 |
entity_id |
文字列 | はい | EntityToken.Entity.Idパラメータ。 |
カスタムストレージを使用する場合、認証後にトークンに含まれる要求。
| クレーム | タイプ | 必須 | 説明 |
provider |
文字列 | はい | 認証に使用されるソーシャルネットワークの名前。ユーザーがユーザー名とパスワード経由で認証する場合、要求にはxsolla値が含まれます。 |
external_account_id |
文字列 | サーバー側のユーザーID。 | |
partner_data |
Data of any type returned by your server in the response body during authentication. To enable the transmission of this claim, contact your Customer Success Manager or email to csm@xsolla.com | ||
social_access_token |
Access token of the social network through which the user was authenticated. To enable the transmission of this claim, contact your Customer Success Manager or email to csm@xsolla.com. |
ソーシャルネットワーク経由の認証後、トークンに含まれる要求。これらの要求の存在は、ユーザーデータベースに依存しません。
| クレーム | タイプ | 必須 | 説明 |
provider |
文字列 | はい | 認証に使用されるソーシャルネットワークの名前。 |
id |
文字列 | はい | ソーシャルネットワークにおけるユーザーID。 |
is_cross_auth |
ブール型 | サイレント認証のリクエストが進行中であることを示します。 | |
social_access_token |
文字列 | 認証に使用するソーシャルネットワークアカウントのaccess_tokenパラメータ。この機能をセットアップするには、アカウントマネージャーにお問い合わせください。 |
|
picture |
文字列(URL) | ソーシャルネットワークにおけるユーザープロフィール画像へのリンク。 | |
birthday |
日付(RFC3339) | ソーシャルネットワークにおけるユーザーの誕生日。 | |
gender |
文字列 | ソーシャルネットワークにおけるユーザー性別。 | |
name |
文字列 | ソーシャルネットワークにおけるユーザーニックネーム。 |
サーバートークンは、X-SERVER-AUTHORIZATIONヘッダーで渡されます。
トークンのペイロードには、OAuth 2.0クライアントが所有するリソースに関する情報が含まれています。トークンは、これらのリソースに対するサーバーベースの認証によるコールにアクセスできます。
| クレーム | タイプ | 必須 | 説明 |
xsolla_login_project_id |
文字列(UUID) | はい | OAuth 2.0クライアントを所有するログインプロジェクトのID。 |
resources |
配列 | はい |
OAuth 2.0クライアントが所有するリソースのリスト。可能なリソースのタイプ:
各グループは以下のフォーマットで書かれます:
|
jti |
文字列 | はい | 一意のトークンID。 |
To validate the JWT, use the following Login API calls:
- User JWT validate — for a user token.
- Server JWT validate — for a server token.
通知
秘密鍵は他人に教えないでください。漏洩した場合は、更新してください。
Refer to the documentation for information about Xsolla Login API errors.