NFTPLUS+ Document
  • はじめに
  • NFTPLUSの提供サービスについて
    • NFTPLUSのAPIについて
    • NFTPLUS Authについて
      • 登録申請
      • 認証フロー
      • 1. メッセージ署名によるログイン
        • API
        • NFTPLUS 認証画面
      • 2. トークン取得
        • API
      • 3. ID Tokenによるユーザーの検証
        • API
      • 4. Userinfo
        • API
        • 電話番号認証
          • NFTPLUS 共通画面
        • 居住国登録
        • マジックリンク(QR)ログイン機能について
          • NFTPLUS共通認証画面
    • NFTPLUS Torusについて
      • 申し込み方法および精算について
      • 参考認証画面&ソースコード
  • ソース等の提供について
    • ゲームエンジンソース
    • 在庫連動型ダッチオークション
    • コンバートについて
    • NFTPLUS パートナータイトルのAPIについて
  • LINKS
    • NFTPLUS 公式サイト
    • NFTPLUS 公式Twitter
    • NFTPLUS 公式Twitter(英語版)
    • Contact
Powered by GitBook
On this page
  1. NFTPLUSの提供サービスについて
  2. NFTPLUS Authについて

3. ID Tokenによるユーザーの検証

ID TokenはいわゆるJWT形式のTokenです。Tokenリクエストで取得したID Tokenをユーザーへ渡し、ゲームサーバとの間のログインに利用することを想定してます。

HeaderにあるkidとMetadata APIから取得できる証明書を使って、Tokenの検証が可能です。

{
  "alg": "RS256",
  "kid": "1",
  "typ": "JWT"
}

Payloadには以下の値が含まれます。

{
  "aud": [
    "https://bravefrontierheroes.com"
  ],
  "exp": 1584835200,
  "iat": 1584321456,
  "iss": "MCH+",
  "sub": "0xd868711bd9a2c6f1548f5f4737f71da67d821090"
}

audは、利用を想定されるサービスURLが含まれます。自サービス宛のトークンかどうかの検証を行ってください。exp, iatはトークンの生存期間です。 subに、ユーザーのETHアドレスが入っています。これを用いてサービスのユーザーIDとの紐付けを行うことが可能です。

PreviousAPINextAPI

Last updated 3 years ago