Verkauf von Artikeln einrichten

In-Game Store ermöglicht es Ihnen, folgende Artikel gegen reale oder virtuelle Währungen zu verkaufen und so Spiele zu monetarisieren:

  • Ingame-Währung und ‑Währungspakete
  • aufbrauchbare Gegenstände
  • nicht aufbrauchbare Gegenstände
  • zeitlich begrenzte Artikel

WarenVerkaufsmethode
Einen Artikel (z. B. einen virtuellen Gegenstand oder eine eine individuelle Menge virtueller Währung)Schnellkauf-Aufrufe
Mehrere Artikel in einem WarenkorbÜbermitteln Sie die individuelle Benutzer-ID. Die individuelle Benutzer-ID wird im Titel als Zahl oder Zeile beim Aufruf der der API-Methoden des Unterabschnitts Katalog aus der Methodengruppe Virtuelle Gegenstände und Währung verwendet (Parameter: x-unauthorized-id). Die Kennung wird im Frontend generiert, zum Beispiel über die Bibliothek zum Generieren der Kennung.

Um den Zugriff der Benutzer auf Ihre Anwendung und die Funktionen der Xsolla-Produkte verwalten zu können, müssen Sie ein Authentifizierungssystem einrichten. Hierfür können Sie Xsolla Login nutzen oder Ihr eigenes Authentifizierungssystem implementieren.

Wenn Sie Ihr eigenes Authentifizierungssystem implementiert haben und nur das Zahlungsportal benötigen, generieren Sie einen Pay Station-Zugriffstoken und richten Sie Webhooks auf Ihrem Server ein.

Sie können Xsolla Login für Ihren Ingame-Shop verwenden, wenn Sie keine eigenen Server haben oder eine bestehende Lösung nutzen möchten. Die folgenden Funktionen werden aufseiten von Xsolla bereitgestellt:

  • Katalog speichern und verwalten
  • Preise verwalten
  • Daten über regionale Preise speichern
  • Benutzer authentifizieren
  • Transaktionen verarbeiten

Authentifizierung über Xsolla Login

Xsolla Login unterstützt das OAuth 2.0-Standardprotokoll für die Benutzerregistrierung und ‑authentifizierung. Das OAuth 2.0-Standardprotokoll hilft, die Entwicklung der clientseitigen Anwendung zu vereinfachen. Mit OAuth 2.0 können Sie den Zugriffstoken aktualisieren, ohne den Benutzer einzubeziehen.

Die Daten der autorisierten Benutzer lassen sich auf folgende Weisen speichern:

Hinweis
Zu den Benutzerdaten gehören das Guthaben in realer Währung (Wechselgeld), gespeicherte Karten, die Transaktionshistorie und Abonnements.

Authentifizierung über den Zugriffstoken der Pay Station

Hinweis
Empfohlen, wenn Sie die API-Methoden für den Ingame-Online-Shop integrieren möchten.

Allgemeiner ablauf

So sieht der Ablauf der Interaktion zwischen Ihrem Client und dem Xsolla-Server aus:
  1. Ihr Client sendet eine Authentifizierungsanfrage an Ihren Server.
  2. Ihr Server fordert einen Autorisierungstoken an und sendet einen Header, der die Parameter project_id/merchant_id und api_key enthält, an den Xsolla-Server.
  3. Der Xsolla-Server antwortet mit dem Pay Station-Zugriffstoken.
  4. Ihr Server übermittelt den Pay Station-Zugriffstoken an Ihren Client.
  5. Der empfangene Pay Station-Zugriffstoken dient als Autorisierungstoken für die Authentifizierung in der In-Game Store-API und wird verwendet, um eine Shopoberfläche zu gestalten.
Hinweis
Die Lebensdauer eines Tokens beträgt standardmäßig 24 Stunden. Wenn Sie diesen Wert ändern möchten, wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com. Der neue Wert wird für alle im Kundenportal erstellten Projekte Ihrer Firma übernommen.

Zugriffstoken der Pay Station abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen eines Pay Station-Zugriffstokens mithilfe einer HTTP-POST-Anfrage.

Die Xsolla-API nutzt die HTTP-Basisauthentifizierung. Die Anfragen müssen den Header Authorization: Basic <your_authorization_basic_key> enthalten, wobei <your_authorization_basic_key> das gemäß dem Base64-Standard kodierte Paar Händler-ID:API-Schlüssel ist. Die Parameter finden Sie im Kundenportal:

  • Die Händler-ID finden Sie:
    • unter Firmeneinstellungen > Firma.
    • in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf: https:​//publisher.xsolla.com/<merchant ID>/<Publisher Account section>.

  • Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird. Sie sind selbst dafür verantwortlich, den Schlüssel zu speichern. Einen neuen Schlüssel können Sie in den folgenden Abschnitten erstellen:
    • Firmeneinstellungen > API-Schlüssel
    • Projekteinstellungen > API-Schlüssel
Achtung

Weitere Informationen über die Arbeit mit API-Schlüsseln finden Sie in der API-Referenz.

Wichtige Empfehlungen:

  • Sie sind selbst dafür verantwortlich, den generierten API-Schlüssel zu speichern. Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird.
  • Halten Sie Ihren API-Schlüssel geheim. Er gewährt den Zugang zu Ihrem persönlichen Konto und Ihren Projekten im Kundenportal.
  • Der API-Schlüssel muss auf Ihrem Server gespeichert sein, niemals in Binärdateien oder im Frontend.

Wenn ein API-Aufruf, den Sie benötigen, nicht den Pfadparameter project_id enthält, verwenden Sie den API-Schlüssel, der in allen Projekten des Unternehmens gültig ist, um die Autorisierung einzurichten.

HTTP-Anfrage:

POST https://api.xsolla.com/merchant/v2/merchants/{merchant_id}/token

Übermitteln Sie die folgenden Parameter im Anfragerumpf, um den Token abzurufen:

ParameterTypBeschreibung
settings
objectBenutzerdefinierte Projekteinstellungen (Objekt).
settings.project_id
integerXsolla-ID des Spiels. Kann im Kundenportal neben dem Namen Ihres Projekts eingesehen werden. Erforderlich.
user
objectBenutzerdaten (Objekt).
user.id
objectBenutzer-ID in Ihrem Autorisierungssystem (Objekt).
user.id.value
stringBenutzer-ID. Erforderlich.
user.email
objectE-Mail-Adresse des Benutzers (Objekt).
user.email.value
stringE-Mail-Adresse des Benutzers. Muss gemäß RFC 822-Protokoll gültig sein. Erforderlich.
user.name
objectBenutzername (Objekt).Erforderlich.
user.name.value
stringAnzeigename des Benutzers.
user.steam_id
objectBenutzer-ID bei Steam (Objekt).
user.steam_id.value
stringBenutzer-ID bei Steam. Erforderlich, sofern die Anwendung auf Steam veröffentlicht ist.
user.playfab_id
objectBenutzer-ID bei PlayFab (Objekt).
user.playfab_id.value
stringBenutzer-ID bei PlayFab. Erforderlich, sofern die Anwendung PlayFab-Dienste nutzt, um Gegenstände zu gewähren.
Beispielhafte Anfragen und Antworten finden Sie in der API-Referenz.
Achtung
Verwenden Sie in der Anfrage nur Parameter aus der obigen Liste. Übermitteln Sie keine anderen Parameter des API-Aufrufs (custom_parameters, purchase usw.), da sie sind nicht dafür bestimmt sind, einen Autorisierungs-Token abzurufen.

Bei der Arbeit mit dem In-Game Store und dem Inventar verfällt der Pay Station-Zugriffstokens 1 Stunde nach dem letztmaligen Aufruf der Xsolla-API. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie die Verfallszeit des Pay Station-Zugriffstokens ändern möchten.

Implementieren Sie die Logik für den Erhalt eines neuen Pay Station-Zugriffstokens nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Letztmalig aktualisiert: 3. Oktober 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!