Ingame-Benutzer-Authentifizierung

So funktioniert's

Das Launcher sendet Benutzerdaten, die über die Desktop-Anwendung authentifiziert wurden, im –xsolla-login-token-Parameter im JWT-Format. Mit diesem Parameter können Sie die automatische Ingame-Benutzerauthentifizierung einrichten.

Wichtigste JWT-Ansprüche

Nach der Authentifizierung oder Bestätigung der E-Mail-Adresse enthält ein Token die wichtigsten Ansprüche (“Claims”). Ob diese Ansprüche vorhanden sind, hängt nicht von der Nutzerdatenbank und dem Authentifizierungsaufruf ab.

Anspruch             &nbsp &nbsp &nbsp                                        TypErforderlichBeschreibung
expUnix TimestampJaDatum und Uhrzeit des Tokenverfalls. Die Standardverfallszeit beträgt 24 Stunden. Sie können für jedes Login-Projekt die Verfallszeit individuell festlegen.
issstringJaDienst, der den Token signiert hat: https://login.xsolla.com.
iatUnix TimestampJaDatum und Uhrzeit der Tokenübermittlung.
substring (UUID)JaGespeicherte Benutzer-ID aufseiten des Xsolla Login-Servers.
groupsarrayJaListe der Gruppen, denen der Benutzer zugeordnet ist. Jede Gruppe ist in dem folgendem Format geschrieben:
  • id – Gruppen-ID
  • name – Gruppenname
  • is_default – ob es sich um eine Standardgruppe handelt oder nicht (true oder false).
Es kann nur eine Standardgruppe geben. Diese Gruppe umfasst zunächst alle Benutzer, bevor diese verschiedenen Gruppen zugeordnet werden.
xsolla_login_project_idstring (UUID)JaLogin-Projekt-ID.
usernamestringBenutzername.
publisher_idintegerID eines Händlers, dem ein Login-Projekt gehört.
emailstringE-Mail-Adresse des Benutzers.
payloadstringZusätzliche Informationen, die während der Authentifizierung im Payload-Parameter übermittelt werden.
promo_email_agreementbooleanZustimmung zum Erhalt eines Newsletters. Folgende Werte sind möglich:
  • true, wenn der Benutzer dem Erhalt von Newslettern; zugestimmt hat
  • andernfalls false.
Der Standwert ist true.
So fügen Sie die Funktion der Registrierungsmaske des Login-Widgets hinzu:
  • Kontaktieren Sie Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie Widget 2.0 verwenden.
  • Ergänzen Sie den Initialisierungscode um den Parameter fields und weisen Sie ihm den Wert promo_email_agreement zu, wenn Sie eine ältere Version des Widgets nutzen.
connection_informationstringZeigt an, ob der Benutzer sein Geburtsdatum bestätigt hat oder nicht. Die Bestätigung erfolgt über den Dienst okname.

Authentifizierung über soziale Netzwerke

Ansprüche, die nach der Authentifizierung über ein soziales Netzwerk im Token enthalten sind. Ob diese Ansprüche vorhanden sind, hängt nicht von der Nutzerdatenbank ab.

Anspruch                                                  TypErforderlichBeschreibung
providerstringJaName des für die Authentifizierung genutzten sozialen Netzwerks. Mögliche Werte: amazon, apple, baidu, battlenet, discord, facebook, github, google, kakao, linkedin, mailru, microsoft, msn, naver, ok, paypal, psn, qq, reddit, steam, twitch, twitter, vimeo, vk, wechat, weibo, yahoo, yandex, youtube, xbox.
idstringJaBenutzer-ID im sozialen Netzwerk.
is_cross_authbooleanZeigt an, dass die Stille-Authentifizierung-Anfrage läuft.
social_access_tokenstringDer zur Authentifizierung genutzte access_token-Parameter des Social-Media-Kontos. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, um die Funktion einzurichten.
picturestring (URL)Link zum Profilbild des Benutzers in einem sozialen Netzwerk.
birthdaydate (RFC3339)Geburtsdatum des Benutzers in einem sozialen Netzwerk.
genderstringGeschlecht des Benutzers in einem sozialen Netzwerk.
namestringNickname des Benutzers in einem sozialen Netzwerk.

Ablauf für den Nutzer

  1. Ein Benutzer meldet sich beim Startprogramm an.
  2. Das Startprogramm empfängt den Autorisierungstoken mitsamt den Benutzerinformationen vom Xsolla Login-Server.
  3. Der Benutzer startet das Spiel über das Startprogramm.
  4. Beim Start des Spiels übermittelt das Startprogramm die folgenden Argumente an den Spiel-Client:
    • --xsolla-login-token <token> – den vom Xsolla Login-Server erhaltenen Autorisierungstoken
    • --xsolla-locale <locale> – Sprache der Benutzeroberfläche

Beispiel:

Copy
Full screen
Small screen
    game.exe --xsolla-login-token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.ZsTNiwY2iPp7HKqHs5g6JXzL2kv_RVuMNBlF-Tn2ccE --xsolla-locale en
    1. Der Spiel-Client sendet den erhaltenen Benutzertoken an den Spielserver, um die Benutzerdaten auf einen der folgende Wege abzurufen:

    Wie komme ich dazu

    1. Implementieren Sie den Abruf der Benutzerdaten:
    2. Richten Sie die Parameterverarbeitung für das Spiel ein, um Benutzer automatisch zu authentifizieren.
    3. Implementieren Sie die Auswahl der Benutzeroberflächensprache auf der Grundlage der im Argument --xsolla-locale <locale> angegebenen Sprache auf dem Spiel-Client.
    4. Implementieren Sie das Tracken neuer Benutzer und die Erstellung ihrer Konten auf dem Spielserver.

    JWT auf dem Spieleserver dekodieren

    1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
    2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
    3. Scrollen Sie zum Block Sicherheit, und wählen Sie die Option JWT-Signatur.
    4. Kopieren Sie den Wert aus dem Feld Geheimer Schlüssel.
    5. Wählen Sie die Bibliothek, und integrieren Sie diese aufseiten Ihres Anwendungsservers.
    6. Übermitteln Sie den in Schritt 4 kopierten Wert an den Eintrag der Dekodierungsfunktion.
    Achtung
    Geben Sie Ihren geheimen Schlüssel niemals weiter. Falls er kompromittiert wurde, aktualisieren Sie ihn bitte.

    Benutzerdaten mithilfe der Login API abrufen

    Rufen Sie die Login-API-Methode Benutzerdetails abrufen auf, um Benutzerdaten abzurufen.

    Benutzerregistrierung

    So tracken Sie die Registrierung neuer Benutzer:

    1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
    2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
    3. Klicken Sie im oberen Einstellungsblock auf Rückruf-URLs.
    4. Geben Sie im Feld Rückruf-URL die URL-Adresse an, zu der der Benutzer nach der Registrierung weitergeleitet werden soll.
    5. Konfigurieren Sie die Erstellung eines neuen Kontos im Spiel. Nach der Registrierung wird der Benutzer zu der im Feld Rückruf-URL angegebenen URL mitsamt dem Parameter is_new=1 weitergeleitet.
    6. Um Informationen zum Ausfüllen des Kontos zu erhalten, verwenden Sie die Methode Login API.

    Beispiel:

    Copy
    Full screen
    Small screen
      https://<callbackUrl>?is_new=1&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWR

      Sprache der Benutzeroberfläche

      ExampleValueMeaning
      –xsolla-locale en“en”
      “ru”
      “cn”
      “tw”
      “fr”
      “de”
      “it”
      “pt”
      “es”
      “pl”
      “cs”
      “ko”
      “ar”
      “bg”
      “he”
      “ja”
      “tr”
      “th”
      “vi”
      “ro”      		“English”
      “Русский”
      “简体中文”
      “中国传统的”
      “Français”
      “Deutsch”
      “Italiano”
      “Português”
      “Español”
      “Polski”
      “Čeština”
      “한국어”
      “العربية”
      “Български”
      “עברית”
      “日本語”
      “Türkçe”
      “ไทย”
      “Tiếng Việt”
      “Română”
      War dieser Artikel hilfreich?
      Vielen Dank!
      Gibt es etwas, das wir verbessern können? Nachricht
      Das tut uns leid
      Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
      Vielen Dank für Ihr Feedback!
      Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
      Diese Seite bewerten
      Diese Seite bewerten
      Gibt es etwas, das wir verbessern können?

      Jetzt nicht

      Vielen Dank für Ihr Feedback!
      Letztmalig aktualisiert: 22. Januar 2024

      Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

      Problem melden
      Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
      Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
      Vielen Dank für Ihr Feedback!