Verkauf von Artikeln einrichten
In-Game Store ermöglicht es Ihnen, folgende Artikel gegen reale oder virtuelle Währungen zu verkaufen und so Spiele zu monetarisieren:
- Ingame-Währung und ‑Währungspakete
- aufbrauchbare Gegenstände
- nicht aufbrauchbare Gegenstände
- zeitlich begrenzte Artikel
Waren | Verkaufsmethode |
---|---|
Einen Artikel (z. B. einen virtuellen Gegenstand oder eine eine individuelle Menge virtueller Währung) | Schnellkauf-Aufrufe |
Mehrere Artikel in einem Warenkorb | Übermitteln Sie die individuelle Benutzer-ID. Die individuelle Benutzer-ID wird im Titel als Zahl oder Zeile beim Aufruf der der API-Methoden des Unterabschnitts Katalog aus der Methodengruppe Virtuelle Gegenstände und Währung verwendet (Parameter: x-unauthorized-id ). Die Kennung wird im Frontend generiert, zum Beispiel über die Bibliothek zum Generieren der Kennung. |
Um den Zugriff der Benutzer auf Ihre Anwendung und die Funktionen der Xsolla-Produkte verwalten zu können, müssen Sie ein Authentifizierungssystem einrichten. Hierfür können Sie Xsolla Login nutzen oder Ihr eigenes Authentifizierungssystem implementieren.
Wenn Sie Ihr eigenes Authentifizierungssystem implementiert haben und nur das Zahlungsportal benötigen, generieren Sie einen Pay Station-Zugriffstoken und richten Sie Webhooks auf Ihrem Server ein.
Sie können Xsolla Login für Ihren Ingame-Shop verwenden, wenn Sie keine eigenen Server haben oder eine bestehende Lösung nutzen möchten. Die folgenden Funktionen werden aufseiten von Xsolla bereitgestellt:
- Katalog speichern und verwalten
- Preise verwalten
- Daten über regionale Preise speichern
- Benutzer authentifizieren
- Transaktionen verarbeiten
Authentifizierung über Xsolla Login
Xsolla Login unterstützt das OAuth 2.0-Standardprotokoll für die Benutzerregistrierung und ‑authentifizierung. Das OAuth 2.0-Standardprotokoll hilft, die Entwicklung der clientseitigen Anwendung zu vereinfachen. Mit OAuth 2.0 können Sie den Zugriffstoken aktualisieren, ohne den Benutzer einzubeziehen.
Die Daten der autorisierten Benutzer lassen sich auf folgende Weisen speichern:
- Im Xsolla-Speicher. Siehe Erste Schritte mit Xsolla Login zum Einrichten.
- In der PlayFab-Datenbank. Die Einrichtung ist in den Anleitungen für den PlayFab-Speicher beschrieben.
- In einem kundenseitigen Speicher. Die Einrichtung ist in den Anleitungen für den kundenseitigen Speicher beschrieben.
Authentifizierung über den Zugriffstoken der Pay Station
Allgemeiner ablauf
So sieht der Ablauf der Interaktion zwischen Ihrem Client und dem Xsolla-Server aus:- Ihr Client sendet eine Authentifizierungsanfrage an Ihren Server.
- Ihr Server fordert einen Autorisierungstoken an und sendet einen Header, der die Parameter
project_id/merchant_id
undapi_key
enthält, an den Xsolla-Server. - Der Xsolla-Server antwortet mit dem Pay Station-Zugriffstoken.
- Ihr Server übermittelt den Pay Station-Zugriffstoken an Ihren Client.
- Der empfangene Pay Station-Zugriffstoken dient als Autorisierungstoken für die Authentifizierung in der In-Game Store-API und wird verwendet, um eine Shopoberfläche zu gestalten.
Zugriffstoken der Pay Station abrufen
Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen eines Pay Station-Zugriffstokens mithilfe einer HTTP-POST-Anfrage.
Die Xsolla-API nutzt die HTTP-Basisauthentifizierung. Die Anfragen müssen den Header Authorization: Basic <your_authorization_basic_key>
enthalten, wobei <your_authorization_basic_key>
das gemäß dem Base64-Standard kodierte Paar Händler-ID:API-Schlüssel ist. Die Parameter finden Sie im Kundenportal:
- Die Händler-ID finden Sie:
- unter Firmeneinstellungen > Firma.
- in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf:
https://publisher.xsolla.com/<merchant ID>/<Publisher Account section>
.
- Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird. Sie sind selbst dafür verantwortlich, den Schlüssel zu speichern. Einen neuen Schlüssel können Sie in den folgenden Abschnitten erstellen:
- Firmeneinstellungen > API-Schlüssel
- Projekteinstellungen > API-Schlüssel
Weitere Informationen über die Arbeit mit API-Schlüsseln finden Sie in der API-Referenz.
Wichtige Empfehlungen:
- Sie sind selbst dafür verantwortlich, den generierten API-Schlüssel zu speichern. Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird.
- Halten Sie Ihren API-Schlüssel geheim. Er gewährt den Zugang zu Ihrem persönlichen Konto und Ihren Projekten im Kundenportal.
- Der API-Schlüssel muss auf Ihrem Server gespeichert sein, niemals in Binärdateien oder im Frontend.
Wenn ein API-Aufruf, den Sie benötigen, nicht den Pfadparameter project_id
enthält, verwenden Sie den API-Schlüssel, der in allen Projekten des Unternehmens gültig ist, um die Autorisierung einzurichten.
HTTP-Anfrage:
POST https://api.xsolla.com/merchant/v2/merchants/{merchant_id}/token
Übermitteln Sie die folgenden Parameter im Anfragerumpf, um den Token abzurufen:
Parameter | Typ | Beschreibung |
---|---|---|
settings | object | Benutzerdefinierte Projekteinstellungen (Objekt). |
settings.project_id | integer | Xsolla-ID des Spiels. Kann im Kundenportal neben dem Namen Ihres Projekts eingesehen werden. Erforderlich. |
user | object | Benutzerdaten (Objekt). |
user.id | object | Benutzer-ID in Ihrem Autorisierungssystem (Objekt). |
user.id.value | string | Benutzer-ID. Erforderlich. |
user.email | object | E-Mail-Adresse des Benutzers (Objekt). |
user.email.value | string | E-Mail-Adresse des Benutzers. Muss gemäß RFC 822-Protokoll gültig sein. Erforderlich. |
user.name | object | Benutzername (Objekt).Erforderlich. |
user.name.value | string | Anzeigename des Benutzers. |
user.steam_id | object | Benutzer-ID bei Steam (Objekt). |
user.steam_id.value | string | Benutzer-ID bei Steam. Erforderlich, sofern die Anwendung auf Steam veröffentlicht ist. |
user.playfab_id | object | Benutzer-ID bei PlayFab (Objekt). |
user.playfab_id.value | string | Benutzer-ID bei PlayFab. Erforderlich, sofern die Anwendung PlayFab-Dienste nutzt, um Gegenstände zu gewähren. |
custom_parameters
, purchase
usw.), da sie sind nicht dafür bestimmt sind, einen Autorisierungs-Token abzurufen.Bei der Arbeit mit dem In-Game Store und dem Inventar verfällt der Pay Station-Zugriffstokens 1 Stunde nach dem letztmaligen Aufruf der Xsolla-API. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie die Verfallszeit des Pay Station-Zugriffstokens ändern möchten.
Implementieren Sie die Logik für den Erhalt eines neuen Pay Station-Zugriffstokens nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.
Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.