Login

Xsolla-Login ist eine Lösung, die den Benutzern eine einfachere Authentifizierung bietet und ihre sensiblen Daten schützt. Login bietet Ihnen praktische, sichere und schnelle Methoden, mit denen sich Spieler registrieren und bei ihren Lieblingsspielen anmelden können.

Funktionen

Die Lösung umfasst folgende Funktionen:

BezeichnungDetails
BenutzerauthentifizierungVerfügbar über die Login API inklusive der Möglichkeit, Benutzerattribute zu verwalten. Zudem erfolgt die Authentifizierung über das Login-Widget.
Verwaltung von BenutzerkontenÜber die User Account API verfügbar. Die Verwaltung der Freunde von Benutzern wird durch die Methode User Friends unterstützt.
Verwaltung der Benutzererrungenschaften im SpielVerfügbar über die Achievements API.
Verwaltung der Spiele von BenutzernVerfügbar über die GameCloud API.
Plattformübergreifende Publishing-ÖkosystemeHauptmerkmale:
Zurücksetzen der vorherigen Authentifizierung beim Anmelden über ein neues GerätIst in der Authentifizierungsanfrage durch den Parameter with_logout festgelegt.
Verarbeitung personenbezogener Daten gemäß der DSGVOStandardmäßig beim Erstellen Ihres Login-Projekts verfügbar.
Anwendung der Datenschutzerklärung und Cookie-RichtlinieStandardmäßig werden die Richtlinien von Xsolla verwendet. Wenden Sie sich zum Einrichten Ihrer eigenen Richtlinien an Ihren Account Manager.
Konto für die Altersbeschränkung in Abhängigkeit vom Standort des Benutzers beim Anmelden im/Registrieren des KontosWenden Sie sich zum Einrichten an Ihren Account Manager.
Altersbestätigung für Benutzer aus Südkorea über den Dienst okname oder über I-PIN und SMSWenden Sie sich zum Einrichten an Ihren Account Manager.
Authentifizierung über soziale NetzwerkeDie Einrichtung erfolgt im Kundenportal unter Ihrem Login-Projekt > Social-Media-Einbindung. Ihnen stehen folgende Optionen für das Authentifizieren über ein soziales Netzwerk zur Verfügung:
  • Ihre eigene Anwendung. Beim Verknüpfen eines sozialen Netzwerks müssen Sie Ihre Anwendungsdaten eingeben.
  • Xsolla-Login-Anwendung. Beim Verknüpfen eines sozialen Netzwerks müssen Sie die Felder leer lassen.
URL für das Authentifizieren über soziale NetzwerkeWenden Sie sich zum Einrichten an Ihren Account Manager. Siehe Anleitung.
BenutzerdatenspeicherSie können aus einer der folgenden Optionen zum Speichern der Benutzerdaten wählen:
Export von Benutzern nach MailchimpBefolgen Sie zum Einrichten die Anleitung.
Export der Liste der Benutzer in eine CSV-DateiVerfügbar im Kundenportal unter Ihrem Login-Projekt > Nutzer > Benutzer exportieren.
Sperren von BenutzernVerfügbar im Kundenportal unter Ihrem Login-Projekt > Nutzer > Nutzereinstellungen > Profile.
BenutzergruppenVerfügbar im Kundenportal unter Ihrem Login-Projekt > Nutzer > Nutzergruppen verwalten.
BenutzerprofilVerfügbar im Kundenportal unter Ihrem Login-Projekt > Nutzer > Nutzereinstellungen > Profile.
Erneutes Senden einer E-Mail zur KontobestätigungVerfügbar unter Benutzerprofil > Primäre E-Mail-Adresse > Einstellungen von primären E-Mail-Adressen > E-Mail-Best. erneut senden.
Anzeige von BenutzerauthentifizierungsstatistikenStandardmäßig im Kundenportal unter Statistiken verfügbar.
Individualisieren von E-MailsBefolgen Sie zum Einrichten die Anleitung.
Lokalisierte B2C-E-Mails in 20 SprachenLediglich der Vorgabentext ist lokalisiert. Lokalisierter Text in folgende Sprachen verfügbar: Arabisch (ar_AE), Bulgarisch (bg_BG), Tschechisch (cz_CZ), Deutsch (de_DE), Spanisch (es_ES), Französisch (fr_FR), Hebräisch (he_IL), Italienisch (it_IT), Japanisch (ja_JP), Koreanisch (ko_KR), Polnisch (pl_PL), Portugiesisch (pt_BR), Rumänisch (ro_RO), Russisch (ru_RU), Thailändisch (th_TH), Türkisch (tr_TR), Vietnamesisch (vi_VN), Vereinfachtes Chinesisch (zh_CN), Traditionelles Chinesisch (zh_TW).
Anordnen sozialer Netzwerke gemäß deren Nutzungshäufigkeit und des BenutzerstandortsWenden Sie sich zum Einrichten an Ihren Account Manager.
Anpassung der Widget-BenutzeroberflächeVerfügbar im Kundenportal unter Ihrem Login-Projekt > Personalisierung.
Lokalisierte Widget-Benutzeroberfläche in 20 SprachenTexte der Benutzeroberfläche sind in denselben 20 Sprachen wie die B2C-E-Mails verfügbar.
Anpassung der Widget-StartseiteBefolgen Sie zum Einrichten die Anweisungen.
Abfrage zusätzlicher Daten beim Erstellen eines Benutzerkontos (erweitertes Registrierungsformular)Der Ablauf hängt ab vom Nutzerdatenspeicher:
  • Wenn Sie einen kundenseitigen Speicher nutzen, werden zusätzliche Daten in der Authentifizierungsanfrage übermittelt.
  • Bei Verwendung eines PlayFab-Speichers werden zusätzliche Daten als UserData gesendet.
Wenden Sie sich zum Einrichten an Ihren Account Manager.
Benutzerauthentifizierung nur über soziale NetzwerkeNur für die vorherige Version des Login-Widgets verfügbar. Zum Einrichten müssen Sie im Kundenportal unter Ihrem Login-Projekt > Allgemeine Einstellungen > Authentifizierung die Einstellung Mit Benutzername/Passwort anmelden deaktivieren.
Abfrage zusätzlicher Benutzerdaten beim Erstellen des Kontos über soziale NetzwerkeErmöglicht das Abfragen von Benutzerdaten, die von sozialen Netzwerken nicht zurückgegeben werden. Wenden Sie sich zum Einrichten an Ihren Account Manager.

Integrationsablauf

So integrieren Sie den Xsolla-Login:

  1. Konfigurieren Sie Ihr Login-Projekt im Kundenportal.
  2. Integrieren Sie die Lösung auf Seiten Ihrer Anwendung.

Login-Projekt im Kundenportal einrichten

  1. Erstellen Sie ein Login-Projekt im Kundenportal und vergeben Sie einen Namen.
  2. Wechseln Sie zu Allgemeine Einstellungen > URL und füllen Sie folgende Felder aus:
    • Rückruf-URL zu welcher der Benutzer nach erfolgreicher Authentifizierung weitergeleitet wird;
    • Fehlerhafte Rückruf-URL zu welcher der Benutzer bei einem Authentifizierungsfehler weitergeleitet wird. Fall kein Wert festgelegt ist, wird die Rückruf-URL verwendet.
  3. Wählen Sie einen Speicher für die Nutzerdaten aus.
  4. Konfigurieren Sie die sozialen Netzwerke zum Zweck der Authentifizierung über soziale Netzwerke.

Lösung auf Seiten der Anwendung integrieren

Es gibt die folgenden Möglichkeiten der Integration:

  • über das Widget;
  • über API-Methoden, falls Sie Ihre eigene Benutzeroberfläche zur Benutzerauthentifizierung verwenden.

Über das Widget integrieren

Verknüpfen Sie das Xsolla-Login-SDK, um Xsolla-Login in Widget 2.0 zu integrieren. Wenn Sie die vorherige Version des Widgets nutzen und zu Version 2.0 wechseln möchten, wenden Sie sich an Ihren Account Manager.

Über die API integrieren

  1. Navigieren Sie im Kundenportal zu Ihrem Login-Projekt > Allgemeine Einstellungen > URL und füllen Sie das Feld Zugelassene Ursprünge (CORS) aus. Die URL zum Aufrufen der API-Methoden wird in CORS übermittelt. Es handelt sich um ein Pflichtfeld, falls der Browser zum Senden der Anfragen an die API genutzt wird.
  2. Implementieren Sie den Rückruf der API-Methoden:
    1. Register a New User,
    2. Auth by Username and Password,
    3. Auth via Social Network,
    4. Reset Password.

Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten von Nutzern aus der Europäischen Union (EU) erfolgt gemäß den Bestimmungen der DSGVO. Nachfolgend sind Bestimmungen der DSGVO und Möglichkeiten zur Einhaltung dieser Bestimmungen mithilfe von Login aufgelistet.

Login nutzt Cookies, die für das ordnungsgemäße Funktionieren erforderlich sind. Ein Registrierungsformular im Login-Widget dient dazu, die Zustimmung zur Verarbeitung von Cookies zu erteilen.

Gemäß der Artikel 6–8 der Verordnung müssen Sie:

  • die betroffene Person um Zustimmung zur Verarbeitung ihrer persönlichen Daten bitten;
  • der betroffenen Person das Recht gewähren, ihre Einwilligung jederzeit widerrufen zu können.

Im Login-Widget kommt ein Registrierungsformular zum Einsatz, um die Einwilligung des Benutzers in die Verarbeitung der personenbezogenen Daten einzuholen.

Wenn ein Benutzer seine Meinung ändert, können Sie die Verarbeitung der personenbezogenen Daten durch Senden einer Anfrage an support@xsolla.com stoppen.

Benutzerrechte

Gemäß der Artikel 15–17 und 19 der Verordnung hat der Benutzer das Recht:

  • eine Kopie seiner personenbezogenen Daten zu erhalten;
  • die Berichtigung der ihn betreffenden, unrichtigen personenbezogenen Daten zu verlangen;
  • die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen.

So funktioniert das Abrufen, Korrigieren und Löschen von Nutzerdaten:

  • Senden Sie bei Verwendung des Xsolla-Speichers ein Anfrage an support@xsolla.com.
  • Lesen Sie dieses Tutorial bei Verwendung von PlayFab.
  • Wählen Sie eine eigene Methode bei Verwendung des kundenseitigen Speichers.

Verarbeitung und Speicherung personenbezogener Daten

Gemäß Artikel 5 der Verordnung müssen personenbezogene Daten:

  • für bestimmte Zwecke erhoben werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist;
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Login greift auf Daten zu, die sich auf die Sperrung, den E-Mail-Versand, die Zahlungsabwicklung und weitere Verwendungsmöglichkeiten für personenbezogene Daten des Benutzers auswirken können.

Die Speicherung und die Übermittlung personenbezogener Daten erfolgt verschlüsselt mittels AES-256-Algorithmus.

Datenübertragbarkeit

Gemäß Artikel 20 der Verordnung hat der Benutzer das Recht, seine personenbezogenen Daten zu übermitteln und zu speichern. Sie müssen dem Benutzer die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

So rufen Sie Nutzerdaten ab:

  • Navigieren Sie bei Verwendung des Xsolla-Speichers im Kundenportal zu Ihrem Login-Projekt > Nutzer.
  • Lesen sie dieses Tutorial bei Verwendung von PlayFab.
  • Wählen Sie eine eigene Methode bei Verwendung des kundenseitigen Speichers.

Schutz der Benutzerdaten

Gemäß Artikel 32 der Verordnung müssen Sie ein zuverlässiges Maß an Datensicherheit durch Nutzung von Nachfolgendem gewährleisten:

  • Datenverschlüsselung,
  • Datenvertraulichkeit,
  • Datenintegrität,
  • robuste Datenverarbeitungssysteme.

Es stehen verschiedene Login-Funktionen bereit, die Sie bei der Erfüllung der Anforderung unterstützen:

  • Datenverschlüsselung entsprechend dem AES-256-Algorithmus,
  • Überprüfung der korrekten Eingabe des Passworts,
  • Überprüfung der Passwortsicherheit,
  • Datenzugriffsbeschränkung.

Anleitungen

Mit unseren Anleitungen können Sie einige der erweiterten Funktionen von Login ausprobieren: