Login

Xsolla-Login ist eine Lösung, die den Benutzern eine einfachere Authentifizierung bietet und ihre sensiblen Daten schützt. Login bietet Ihnen praktische, sichere und schnelle Methoden, mit denen sich Spieler registrieren und bei ihren Lieblingsspielen anmelden können.

Xsolla-Login ermöglicht folgendes:

  • Nutzung der API:
    • Login API zur Benutzerauthentifizierung und Attributverwaltung
    • User Account API zur Verwaltung von Benutzerkonten
    • Achievements API zur Verwaltung der Bennutzererrungenschaften im Spiel
    • GameCloud API zur Verwaltung des Spiels: Speichern der Spiel- und Profilstatistiken, Speichern der Spieleinstellungen usw.
  • Verarbeitung personenbezogener Daten gemäß der DSGVO
  • Konto für die Altersbeschränkung, welche vom Standort des Benutzers beim Anmelden/Erstellen eines Kontos abhängt
  • Bestätigung des Alters für Benutzer aus Südkorea über I-PIN
  • Authentifizierung von Benutzern mittels Benutzername-Passwort-Paar
  • Authentifizierung von Benutzern mithilfe von über 30 Anbietern von sozialen Netzwerken
  • Auswahl des Nutzerdatenspeichers, einschließlich PlayFab
  • Verwaltung von Benutzern über das Kundenportal:
    • Benutzer nach Mailchimp exportieren
    • Benutzerliste als CSV-Datei exportieren
    • Benutzer sperren
    • Benutzer gruppieren
  • Erfassung der Benutzerautorisierungstatistik
  • Anpassung von E-Mails
  • Lokalisierung der Produkt-E-Mails in 20 Sprachen
  • Anordnung sozialer Netzwerke gemäß deren Nutzungshäufigkeit und des Benutzerstandorts

Sie können Nutzer ebenfalls über das Widget authentifizieren. Das Widget unterstützt:

  • Anpassung der Benutzeroberfläche
  • Übersetzung in 20 Sprachen
  • Einrichtung der Startseite

Integrationsablauf

So integrieren Sie den Xsolla-Login:

  1. Konfigurieren Sie Ihr Login-Projekt im Kundenportal.
  2. Integrieren Sie die Lösung auf Seiten Ihrer Anwendung.

Login-Projekt im Kundenportal einrichten

  1. Erstellen Sie ein Login-Projekt im Kundenportal und vergeben Sie einen Namen.
  2. Wechseln Sie zu Allgemeine Einstellungen > URL und füllen Sie folgende Felder aus:
    • Rückruf-URL zu welcher der Benutzer nach erfolgreicher Authentifizierung weitergeleitet wird;
    • Fehlerhafte Rückruf-URL zu welcher der Benutzer bei einem Authentifizierungsfehler weitergeleitet wird. Fall kein Wert festgelegt ist, wird die Rückruf-URL verwendet.
  3. Wählen Sie einen Speicher für die Nutzerdaten aus.
  4. Konfigurieren Sie die sozialen Netzwerke zum Zweck der Authentifizierung über soziale Netzwerke.

Lösung auf Seiten der Anwendung integrieren

Es gibt die folgenden Möglichkeiten der Integration:

  • über das Widget;
  • über API-Methoden, falls Sie Ihre eigene Benutzeroberfläche zur Benutzerauthentifizierung verwenden.

Über das Widget integrieren

Verknüpfen Sie das Xsolla-Login-SDK, um Xsolla-Login in Widget 2.0 zu integrieren. Wenn Sie die vorherige Version des Widgets nutzen und zu Version 2.0 wechseln möchten, wenden Sie sich an Ihren Account Manager.

Über die API integrieren

  1. Navigieren Sie im Kundenportal zu Ihrem Login-Projekt > Allgemeine Einstellungen > URL und füllen Sie das Feld Zugelassene Ursprünge (CORS) aus. Die URL zum Aufrufen der API-Methoden wird in CORS übermittelt. Es handelt sich um ein Pflichtfeld, falls der Browser zum Senden der Anfragen an die API genutzt wird.
  2. Implementieren Sie den Rückruf der API-Methoden:
    1. Register,
    2. Auth by Username and Password,
    3. Auth via Social Network,
    4. Reset Password.

Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten von Nutzern aus der Europäischen Union (EU) erfolgt gemäß den Bestimmungen der DSGVO. Nachfolgend sind Bestimmungen der DSGVO und Möglichkeiten zur Einhaltung dieser Bestimmungen mithilfe von Login aufgelistet.

Login nutzt Cookies, die für das ordnungsgemäße Funktionieren erforderlich sind. Ein Registrierungsformular im Login-Widget dient dazu, die Zustimmung zur Verarbeitung von Cookies zu erteilen.

Gemäß der Artikel 6–8 der Verordnung müssen Sie:

  • die betroffene Person um Zustimmung zur Verarbeitung ihrer persönlichen Daten bitten;
  • der betroffenen Person das Recht gewähren, ihre Einwilligung jederzeit widerrufen zu können.

Im Login-Widget kommt ein Registrierungsformular zum Einsatz, um die Einwilligung des Benutzers in die Verarbeitung der personenbezogenen Daten einzuholen.

Wenn ein Benutzer seine Meinung ändert, können Sie die Verarbeitung der personenbezogenen Daten durch Senden einer Anfrage an support@xsolla.com stoppen.

Benutzerrechte

Gemäß der Artikel 15–17 und 19 der Verordnung hat der Benutzer das Recht:

  • eine Kopie seiner personenbezogenen Daten zu erhalten;
  • die Berichtigung der ihn betreffenden, unrichtigen personenbezogenen Daten zu verlangen;
  • die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen.

So funktioniert das Abrufen, Korrigieren und Löschen von Nutzerdaten:

  • Senden Sie bei Verwendung des Xsolla-Speichers ein Anfrage an support@xsolla.com.
  • Lesen Sie dieses Tutorial bei Verwendung von PlayFab.
  • Wählen Sie eine eigene Methode bei Verwendung des kundenseitigen Speichers.

Verarbeitung und Speicherung personenbezogener Daten

Gemäß Artikel 5 der Verordnung müssen personenbezogene Daten:

  • für bestimmte Zwecke erhoben werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist;
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Login greift auf Daten zu, die sich auf die Sperrung, den E-Mail-Versand, die Zahlungsabwicklung und weitere Verwendungsmöglichkeiten für personenbezogene Daten des Benutzers auswirken können.

Die Speicherung und die Übermittlung personenbezogener Daten erfolgt verschlüsselt mittels AES-256-Algorithmus.

Datenübertragbarkeit

Gemäß Artikel 20 der Verordnung hat der Benutzer das Recht, seine personenbezogenen Daten zu übermitteln und zu speichern. Sie müssen dem Benutzer die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

So rufen Sie Nutzerdaten ab:

  • Navigieren Sie bei Verwendung des Xsolla-Speichers im Kundenportal zu Ihrem Login-Projekt > Nutzer.
  • Lesen sie dieses Tutorial bei Verwendung von PlayFab.
  • Wählen Sie eine eigene Methode bei Verwendung des kundenseitigen Speichers.

Schutz der Benutzerdaten

Gemäß Artikel 32 der Verordnung müssen Sie ein zuverlässiges Maß an Datensicherheit durch Nutzung von Nachfolgendem gewährleisten:

  • Datenverschlüsselung,
  • Datenvertraulichkeit,
  • Datenintegrität,
  • robuste Datenverarbeitungssysteme.

Es stehen verschiedene Login-Funktionen bereit, die Sie bei der Erfüllung der Anforderung unterstützen:

  • Datenverschlüsselung entsprechend dem AES-256-Algorithmus,
  • Überprüfung der korrekten Eingabe des Passworts,
  • Überprüfung der Passwortsicherheit,
  • Datenzugriffsbeschränkung.

Anleitungen

Mit unseren Anleitungen können Sie einige der erweiterten Funktionen des Login ausprobieren: