Ingame-Benutzer-Authentifizierung

So funktioniert's

Das Launcher sendet Benutzerdaten, die über die Desktop-Anwendung authentifiziert wurden, im –xsolla-login-token-Parameter im JWT-Format. Mit diesem Parameter können Sie die automatische Ingame-Benutzerauthentifizierung einrichten.

Wichtigste JWT-Ansprüche

Nach der Authentifizierung oder Bestätigung der E-Mail-Adresse enthält ein Token die wichtigsten Ansprüche (“Claims”). Ob diese Ansprüche vorhanden sind, hängt nicht von der Nutzerdatenbank und dem Authentifizierungsaufruf ab.

Anspruch	Typ	Erforderlich	Beschreibung
`exp`	Unix Timestamp	Ja	Datum und Uhrzeit des Tokenverfalls. Die Standardverfallszeit beträgt 24 Stunden. Sie können für jedes Login-Projekt die Verfallszeit individuell festlegen.
`iss`	string	Ja	Dienst, der den Token signiert hat: `https://login.xsolla.com`.
`iat`	Unix Timestamp	Ja	Datum und Uhrzeit der Tokenübermittlung.
`sub`	string (UUID)	Ja	Gespeicherte Benutzer-ID aufseiten des Xsolla Login-Servers.
`groups`	array	Ja	Liste der Gruppen, denen der Benutzer zugeordnet ist. Jede Gruppe ist in dem folgendem Format geschrieben: `id` – Gruppen-ID `name` – Gruppenname `is_default` – ob es sich um eine Standardgruppe handelt oder nicht (`true` oder `false`). Es kann nur eine Standardgruppe geben. Diese Gruppe umfasst zunächst alle Benutzer, bevor diese verschiedenen Gruppen zugeordnet werden.
`xsolla_login_project_id`	string (UUID)	Ja	Login-Projekt-ID.
`username`	string		Benutzername.
`publisher_id`	integer		ID eines Händlers, dem ein Login-Projekt gehört.
`email`	string		E-Mail-Adresse des Benutzers.
`payload`	string		Zusätzliche Informationen, die während der Authentifizierung im Payload-Parameter übermittelt werden.
`promo_email_agreement`	boolean		Zustimmung zum Erhalt eines Newsletters. Folgende Werte sind möglich: `true`, wenn der Benutzer dem Erhalt von Newslettern; zugestimmt hat andernfalls `false`. Der Standwert ist `true`. So fügen Sie die Funktion der Registrierungsmaske des Login-Widgets hinzu: Kontaktieren Sie Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie Widget 2.0 verwenden. Ergänzen Sie den Initialisierungscode um den Parameter `fields` und weisen Sie ihm den Wert `promo_email_agreement` zu, wenn Sie eine ältere Version des Widgets nutzen.
`connection_information`	string		Zeigt an, ob der Benutzer sein Geburtsdatum bestätigt hat oder nicht. Die Bestätigung erfolgt über den Dienst okname.

Authentifizierung über soziale Netzwerke

Ansprüche, die nach der Authentifizierung über ein soziales Netzwerk im Token enthalten sind. Ob diese Ansprüche vorhanden sind, hängt nicht von der Nutzerdatenbank ab.

Anspruch	Typ	Erforderlich	Beschreibung
`provider`	string	Ja	Name des für die Authentifizierung genutzten sozialen Netzwerks. Mögliche Werte: `amazon`, `apple`, `baidu`, `battlenet`, `discord`, `facebook`, `github`, `google`, `kakao`, `linkedin`, `mailru`, `microsoft`, `msn`, `naver`, `ok`, `paypal`, `psn`, `qq`, `reddit`, `steam`, `twitch`, `twitter`, `vimeo`, `vk`, `wechat`, `weibo`, `yahoo`, `yandex`, `youtube`, `xbox`.
`id`	string	Ja	Benutzer-ID im sozialen Netzwerk.
`is_cross_auth`	boolean		Zeigt an, dass die Stille-Authentifizierung-Anfrage läuft.
`social_access_token`	string		Der zur Authentifizierung genutzte `access_token`-Parameter des Social-Media-Kontos. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, um die Funktion einzurichten.
`picture`	string (URL)		Link zum Profilbild des Benutzers in einem sozialen Netzwerk.
`birthday`	date (RFC 3339)		Geburtsdatum des Benutzers in einem sozialen Netzwerk.
`gender`	string		Geschlecht des Benutzers in einem sozialen Netzwerk.
`name`	string		Nickname des Benutzers in einem sozialen Netzwerk.

Ablauf für den Nutzer

Ein Benutzer meldet sich beim Startprogramm an.
Das Startprogramm empfängt den Autorisierungstoken mitsamt den Benutzerinformationen vom Xsolla Login-Server.
Der Benutzer startet das Spiel über das Startprogramm.
Beim Start des Spiels übermittelt das Startprogramm die folgenden Argumente an den Spiel-Client:
- --xsolla-login-token <token> – den vom Xsolla Login-Server erhaltenen Autorisierungstoken
- --xsolla-locale <locale> – Sprache der Benutzeroberfläche

Beispiel:

Copy

Full screen

Small screen

game.exe --xsolla-login-token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.ZsTNiwY2iPp7HKqHs5g6JXzL2kv_RVuMNBlF-Tn2ccE --xsolla-locale en

Der Spiel-Client sendet den erhaltenen Benutzertoken an den Spielserver, um die Benutzerdaten auf einen der folgende Wege abzurufen:
- vom Spieleserver
- vom Xsolla-Server mithilfe einer API-Methode

Wie komme ich dazu

Implementieren Sie den Abruf der Benutzerdaten:
- vom Spielserver
- vom Xsolla-Server mithilfe einer API-Methode
Richten Sie die Parameterverarbeitung für das Spiel ein, um Benutzer automatisch zu authentifizieren.
Implementieren Sie die Auswahl der Benutzeroberflächensprache auf der Grundlage der im Argument --xsolla-locale <locale> angegebenen Sprache auf dem Spiel-Client.
Implementieren Sie das Tracken neuer Benutzer und die Erstellung ihrer Konten auf dem Spielserver.

JWT auf dem Spieleserver dekodieren

Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
Scrollen Sie zum Block Sicherheit, und wählen Sie die Option JWT-Signatur.
Kopieren Sie den Wert aus dem Feld Geheimer Schlüssel.
Wählen Sie die Bibliothek, und integrieren Sie diese aufseiten Ihres Anwendungsservers.
Übermitteln Sie den in Schritt 4 kopierten Wert an den Eintrag der Dekodierungsfunktion.

Geben Sie Ihren geheimen Schlüssel niemals weiter. Falls er kompromittiert wurde, aktualisieren Sie ihn bitte.

Benutzerdaten mithilfe der Login API abrufen

Rufen Sie die Login-API-Methode Benutzerdetails abrufen auf, um Benutzerdaten abzurufen.

Benutzerregistrierung

So tracken Sie die Registrierung neuer Benutzer:

Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
Klicken Sie im oberen Einstellungsblock auf Rückruf-URLs.
Geben Sie im Feld Rückruf-URL die URL-Adresse an, zu der der Benutzer nach der Registrierung weitergeleitet werden soll.
Konfigurieren Sie die Erstellung eines neuen Kontos im Spiel. Nach der Registrierung wird der Benutzer zu der im Feld Rückruf-URL angegebenen URL mitsamt dem Parameter is_new=1 weitergeleitet.
Um Informationen zum Ausfüllen des Kontos zu erhalten, verwenden Sie die Methode Login API.

Beispiel:

Copy

Full screen

Small screen

https://<callbackUrl>?is_new=1&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWR

Sprache der Benutzeroberfläche

Example	Value	Meaning
`–xsolla-locale en`	“en” “ru” “cn” “tw” “fr” “de” “it” “pt” “es” “pl” “cs” “ko” “ar” “bg” “he” “ja” “tr” “th” “vi” “ro”	“English” “Русский” “简体中文” “中国传统的” “Français” “Deutsch” “Italiano” “Português” “Español” “Polski” “Čeština” “한국어” “العربية” “Български” “עברית” “日本語” “Türkçe” “ไทย” “Tiếng Việt” “Română”

Vielen Dank für Ihr Feedback!

Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Letztmalig aktualisiert: 23. September 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Your browser is not supported. Please try a different browser

Beliebte Artikel

Oder wählen Sie häufig gestellte Fragen aus:

Die Antwort basiert auf den folgenden Quellen:

Geben Sie uns Feedback (optional)