• 버전: 1.0.0
• 서버: 'https://login.xsolla.com/api'
• 프로토콜: https
• 수락: application/json
• 다음으로 응답: application/json
• 이메일로 문의
• 연락처 URL: https://xsolla.com/

이 섹션에서는 로그인 작업을 위한 API 호출에 대해 설명합니다. 요청을 전송하기 전에 관리자 페이지에서 로그인 프로젝트를 설정해야 합니다.

The full list of IP addresses that login.xsolla.com may use:

• 34.94.0.85
• 34.94.14.95
• 34.94.25.33
• 34.94.115.185
• 34.94.154.26
• 34.94.173.132
• 34.102.48.30
• 35.235.99.248
• 35.236.32.131
• 35.236.35.100
• 35.236.117.164

API 정의는 다음 두 가지 형식으로 다운로드할 수 있습니다.

• YAML
• JSON

관리자 페이지에서 다음 로그인 프로젝트 유형에 액세스할 수 있습니다.

• 표준 로그인 프로젝트
• 섀도우 로그인 프로젝트

이에 대한 자세한 정보는 크로스 플랫폼 계정 기능을 참조하세요.

Are the restrictions applied by Xsolla API on the frequency of access by a user within a defined timeframe.

기본 계정을 저장하는 데 사용하는 로그인 프로젝트입니다.

플랫폼 계정을 저장하는 데 사용하는 로그인 프로젝트입니다.

표준 로그인 프로젝트에서 생성하고 플랫폼 계정에 연결한 계정 유형입니다. 기본 계정은 다른 플랫폼에서 플레이어를 식별하는 데 사용됩니다.

섀도우 로그인 프로젝트에서 생성하고 명확한 퍼블리싱 플랫폼에 연결한 계정 유형입니다. 플랫폼 계정은 다른 플랫폼 계정에 연결할 수 없습니다. 또한 기본 계정에서 계정 연결을 해제할 수 없습니다.

게임 배포에 사용하는 게임 플랫폼입니다(예: Steam, PlayStation, Xbox 등).

로그인 API는 다음 토큰 유형을 지원합니다.

• 사용자 토큰. 다음 사용자 리소스로 요청을 보낼 때 사용합니다.
  • 프로필
  • 친구
  • 특성
• 서버 토큰. 설정 또는 사용자 데이터와 같은 응용 프로그램 리소스로 요청을 보낼 때 사용합니다. 다음과 같은 요청을 사용할 수 있습니다.
  • 플랫폼 계정 생성하기
  • 사용자 데이터 가져오기
  • 계정 연결하기
  • 외부 ID를 통해 사용자 계정 연결하기

인증 체계에 따라 API 호출이 클라이언트 측인지 서버 측인지 확인할 수 있습니다:

• Client-side — are called without authentication or with the Authorization header: Bearer <user_JWT> header, where <user_JWT> — is the user token.
• Server-side API calls for implementing the user flow — are called with the header: X-SERVER-AUTHORIZATION: <server_JWT>, where <server_JWT> — is the server token.

토큰을 가져오려면 다음 요청 중 하나를 전송합니다.

• 사용자 등록(JWT 또는 OAuth 2.0)
• 사용자 이름 및 암호로 인증([JWT](사용자 이름 및 암호 ](https://developers.xsolla.com/ko/api/login/operation/auth-by-username-and-password), OAuth 2.0 또는 사용자 이름 및 암호로 JWT 인증)
• 소셜 네트워크를 통한 인증(JWT 또는 OAuth 2.0)
• 암묵인증(JWT 또는 OAuth 2.0)
• 소셜 네트워크 액세스 토큰을 통한 인증
• 퍼블리싱 플랫폼을 통한 인증

JWT 인증 후 사용자는 <Callback URL>?token=<User token (JWT)> 쿼리 매개 변수로 된 토큰이 있는 콜백 URL로 리디렉션됩니다.

After OAuth 2.0 protocol-based authentication, send the Generate JWT POST request to the Xsolla Login server to exchange the received code parameter for a user token (access_token).

When the access token expires, the client sends Generate JWT POST request endpoint on the Xsolla Login server. The request body must include the following parameters:

• grant_type — JWT grant type, pass the refresh_token value.
• client_id — OAuth 2.0 client ID.
• refresh_token — refresh token received in response to the user authorization request.

서버 토큰을 가져오는 방법:

1. 서버 OAuth 2.0 클라이언트 설정
2. 서버 JWT 생성

서버 OAuth 2.0 클라이언트 설정

1. 관리자 페이지에서 프로젝트를 열고 로그인 섹션으로 이동합니다.
2. 로그인 프로젝트 패널에서 구성을 클릭합니다.
3. 보안 블록으로 이동하여 OAuth 2.0 섹션을 선택합니다.
4. Click Add OAuth 2.0 Client.
5. 서버(서버 간 연결) 상자를 선택합니다.
6. 토큰 수명을 지정합니다.
7. 연결을 클릭합니다.
8. 클라이언트 ID와 비밀 키를 복사하여 저장합니다.

서버 JWT 생성

애플리케이션의 백엔드에서 Generate JWT API 호출을 사용하여 서버 JWT를 가져오는 메서드를 구현합니다. 요청에는 다음 매개 변수가 포함되어야 합니다.

• grant_type is the type of getting JWT, pass the client_credentials value.
• client_secret is the secret key that is received when you set up the server OAuth 2.0 client.
• client_id is the client ID received when you set up the server OAuth 2.0 client.

When the server token expires, generate a new token using the Generate JWT API call. The request body must include the following parameters:

• grant_type — JWT grant type, pass the client_credentials value.
• client_id — OAuth 2.0 client ID.
• client_secret — OAuth 2.0 client secret key.

To prevent Xsolla system overloads and protect against sudden spikes in incoming traffic, Xsolla limits the number of requests received by the Xsolla API within a specified period of time. If the limit is exceeded, the Xsolla API returns an HTTP response with the 429 status code.

Rate limits vary by method, IP-address, authentication scheme, and other factors.

Rate limits for server-side methods are applied to methods with server-side authentication — methods that are called with the X-SERVER-AUTHORIZATION: <server_JWT> header, where <server_JWT> is the server token.

Rate limits for client-side methods are applied to methods without authentication or with client-side authentication — methods that are called with the Authorization: Bearer <user_JWT> header, where <user_JWT> is the user token.

Example of a method with server-side authentication: Example of a method with client-side authentication:

Rate limits for client-side methods do not change and are necessary to prevent brute-force attacks. The maximum request rate for server-side methods is higher than for client-side methods. You can refer to the recommendations on how to manage rate limits in the documentation.

모든 토큰은 JWT 형식을 가지며 페이로드에 명확한 정보를 포함합니다.

사용자 JWT는 인증 또는 등록의 결과로 수신한 토큰입니다. 토큰 페이로드에는 사용자 및 인증 호출에 대한 정보가 포함됩니다.

OAuth 2.0 프로토콜을 통해 사용자 토큰을 가져오려면 OAuth 2.0 클라이언트가 필요합니다. 사용자 토큰은 Authorization: Bearer <JWT> 헤더에서 전달됩니다.

토큰은 인증 또는 이메일 주소 확인 후 기본 클레임을 포함하게 됩니다. 이러한 클레임의 존재는 사용자 데이터베이스 및 인증 호출에 의존하지 않습니다.

PlayFab 저장소를 사용하는 경우 인증 후 토큰에 포함된 클레임입니다.

사용자 정의 저장소를 사용하는 경우 인증 후 토큰에 포함된 클레임입니다.

소셜 네트워크를 통한 인증 후에 토큰에 포함된 클레임입니다. 이러한 클레임의 존재는 사용자 데이터베이스에 의존하지 않습니다.

OAuth 2.0 인증 후 토큰에 포함된 클레임입니다.

전화번호를 통한 인증 후 토큰에 포함된 클레임입니다.

서버 토큰은 X-SERVER-AUTHORIZATION 헤더에서 전달됩니다.

토큰 페이로드에는 OAuth 2.0 클라이언트가 소유한 리소스에 대한 정보가 포함되어 있습니다. 토큰은 이러한 리소스에 대한 서버 기반 인증을 사용하여 호출에 액세스할 수 있습니다.

To validate the JWT, use the following Login API calls:

• User JWT validate — for a user token.
  • Server JWT validate — for a server token.

Refer to the documentation for information about Xsolla Login API errors.