Verkauf von Artikeln einrichten

In-Game Store ermöglicht es Ihnen, folgende Artikel gegen reale oder virtuelle Währungen zu verkaufen und so Spiele zu monetarisieren:

  • Ingame-Währung und ‑Währungspakete
  • aufbrauchbare Gegenstände
  • nicht aufbrauchbare Gegenstände
  • zeitlich begrenzte Artikel

WarenVerkaufsmethode
Einen Artikel (z. B. einen virtuellen Gegenstand oder eine eine individuelle Menge virtueller Währung)Schnellkauf-Aufrufe
Mehrere Artikel in einem WarenkorbÜbermitteln Sie die individuelle Benutzer-ID. Die individuelle Benutzer-ID wird im Titel als Zahl oder Zeile beim Aufruf der der API-Methoden des Unterabschnitts Katalog aus der Methodengruppe Virtuelle Gegenstände und Währung verwendet (Parameter: x-unauthorized-id). Die Kennung wird im Frontend generiert, zum Beispiel über die Bibliothek zum Generieren der Kennung.

Für autorisierte Benutzer

Um den Zugriff der Benutzer auf Ihre Anwendung und die Funktionen der Xsolla-Produkte verwalten zu können, müssen Sie ein Authentifizierungssystem einrichten. Hierfür können Sie Xsolla Login nutzen oder Ihr eigenes Authentifizierungssystem implementieren.

Wenn Sie Ihr eigenes Authentifizierungssystem implementiert haben und nur das Zahlungsportal benötigen, generieren Sie einen Pay Station-Zugriffstoken und richten Sie Webhooks auf Ihrem Server ein.

Sie können Xsolla Login für Ihren Ingame-Shop verwenden, wenn Sie keine eigenen Server haben oder eine bestehende Lösung nutzen möchten. Die folgenden Funktionen werden aufseiten von Xsolla bereitgestellt:

  • Katalog speichern und verwalten
  • Preise verwalten
  • Daten über regionale Preise speichern
  • Benutzer authentifizieren
  • Transaktionen verarbeiten

Authentifizierung über Xsolla Login

Xsolla Login unterstützt das OAuth 2.0-Standardprotokoll für die Benutzerregistrierung und ‑authentifizierung. Das OAuth 2.0-Standardprotokoll hilft, die Entwicklung der clientseitigen Anwendung zu vereinfachen. Mit OAuth 2.0 können Sie den Zugriffstoken aktualisieren, ohne den Benutzer einzubeziehen.

Die Daten der autorisierten Benutzer lassen sich auf folgende Weisen speichern:

Hinweis
Zu den Benutzerdaten gehören das Guthaben in realer Währung (Wechselgeld), gespeicherte Karten, die Transaktionshistorie und Abonnements.

Authentifizierung über den Zugriffstoken der Pay Station

Hinweis
Recommended if you want to integrate In-Game Store и Buy Button API methods.
So sieht der Ablauf der Interaktion zwischen Ihrem Client und dem Xsolla-Server aus:
  1. Ihr Client sendet eine Authentifizierungsanfrage an Ihren Server.
  2. Ihr Server fordert einen Autorisierungstoken an und sendet einen Header, der die Parameter project_id/merchant_id und api_key enthält, an den Xsolla-Server.
  3. Der Xsolla-Server antwortet mit dem Pay Station-Zugriffstoken.
  4. Ihr Server übermittelt den Pay Station-Zugriffstoken an Ihren Client.
  5. Der empfangene Pay Station-Zugriffstoken dient als Autorisierungstoken für die Authentifizierung in der In-Game Store- und Buy-Button-API und wird verwendet, um eine Shopoberfläche zu gestalten.

Zugriffstoken der Pay Station abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen eines Pay Station-Zugriffstokens mithilfe einer HTTP-POST-Anfrage.

Die Xsolla-API nutzt die HTTP-Basisauthentifizierung. Die Anfragen müssen den Header Authorization: Basic <your_authorization_basic_key> enthalten, wobei <your_authorization_basic_key> das gemäß dem Base64-Standard kodierte Paar Händler-ID:API-Schlüssel ist. Die Parameter finden Sie im Kundenportal:

  • Die Händler-ID finden Sie:
    • unter Projekteinstellungen > Webhooks.
    • unter Firmeneinstellungen > Firma.
    • in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/​Händler-ID/Kundeportalabschnitt`.

  • Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird. Sie sind selbst dafür verantwortlich, den Schlüssel zu speichern. Einen neuen Schlüssel können Sie in den folgenden Abschnitten erstellen:
    • Firmeneinstellungen > API-Schlüssel
    • Projekteinstellungen > API-Schlüssel
Achtung

Weitere Informationen über die Arbeit mit API-Schlüsseln finden Sie in der API-Referenz.

Wichtige Empfehlungen:

  • Sie sind selbst dafür verantwortlich, den generierten API-Schlüssel zu speichern. Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird.
  • Halten Sie Ihren API-Schlüssel geheim. Er gewährt den Zugang zu Ihrem persönlichen Konto und Ihren Projekten im Kundenportal.
  • Der API-Schlüssel muss auf Ihrem Server gespeichert sein, niemals in Binärdateien oder im Frontend.

HTTP-Anfrage:

POST https://api.xsolla.com/merchant/v2/merchants/{merchant_id}/token

Übermitteln Sie die folgenden Parameter im Anfragerumpf, um den Token abzurufen:

ParameterTypBeschreibung
settings
objectBenutzerdefinierte Projekteinstellungen (Objekt).
settings.project_id
integerXsolla-ID des Spiels. Kann im Kundenportal neben dem Namen Ihres Projekts eingesehen werden. Erforderlich.
user
objectBenutzerdaten (Objekt).
user.id
objectBenutzer-ID in Ihrem Autorisierungssystem (Objekt).
user.id.value
stringBenutzer-ID. Erforderlich.
user.email
objectE-Mail-Adresse des Benutzers (Objekt).
user.email.value
stringE-Mail-Adresse des Benutzers. Muss gemäß RFC 822-Protokoll gültig sein. Erforderlich.
user.name
objectBenutzername (Objekt).Erforderlich.
user.name.value
stringAnzeigename des Benutzers.
user.steam_id
objectBenutzer-ID bei Steam (Objekt).
user.steam_id.value
stringBenutzer-ID bei Steam. Erforderlich, sofern die Anwendung auf Steam veröffentlicht ist.
user.playfab_id
objectBenutzer-ID bei PlayFab (Objekt).
user.playfab_id.value
stringBenutzer-ID bei PlayFab. Erforderlich, sofern die Anwendung PlayFab-Dienste nutzt, um Gegenstände zu gewähren.
Beispielhafte Anfragen und Antworten finden Sie in der API-Referenz.
Achtung
Verwenden Sie in der Anfrage nur Parameter aus der obigen Liste. Übermitteln Sie keine anderen Parameter des API-Aufrufs (custom_parameters, purchase usw.), da sie sind nicht dafür bestimmt sind, einen Autorisierungs-Token abzurufen.

Bei der Arbeit mit dem In-Game Store und dem Inventar verfällt der Pay Station-Zugriffstokens 1 Stunde nach dem letztmaligen Aufruf der Xsolla-API. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie die Verfallszeit des Pay Station-Zugriffstokens ändern möchten.

Implementieren Sie die Logik für den Erhalt eines neuen Pay Station-Zugriffstokens nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.

Ihr Fortschritt
Vielen Dank für Ihr Feedback!
Letztmalig aktualisiert: 22. Januar 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!