Login / Wofür ist es gedacht
  Alle Dokumentation

Login

Wofür ist es gedacht

Der zugrunde liegende Sicherheitsmechanismus des Login-Produkts basiert auf Zugriffstoken. Jedes Mal, wenn sich ein Benutzer registriert oder authentifiziert, stellt der Xsolla Login-Server einen Zugriffstoken in Form eines JSON Web Token (JWT) aus. Der JWT enthält Informationen über den Benutzer, wie z. B. dessen ID. Dieser Token fungiert als Ausweis und muss jedes Mal vorgelegt werden, wenn der Benutzer auf Ihre Ressourcen zugreift.

Beim Empfang eines JWT muss Ihre Anwendung überprüfen, ob der Xsolla Login-Server diesen Token ausgestellt hat. Zu diesem Zweck enthält der Token eine verschlüsselte digitale Signatur, generiert durch einen geheimen Schlüssel. Anhand der Signatur lässt sich die Identität des JWT-Absenders verifizieren und so sicherstellen, dass der Inhalt des Tokens während der Übertragung nicht verändert wurde. Diese Token sind in der Regel nur 24 Stunden lang gültig.

Der geheime Schlüssel zum Signieren der Token wird automatisch generiert, wenn Sie Ihr Login-Projekt erstellen. Das Login-Produkt unterstützt zwei Verschlüsselungsalgorithmen für die JWT-Signierung. Der Standardalgorithmus ist HS256. Bei Bedarf können Sie sich für den alternativen Verschlüsselungsalgorithmus (RS256) entscheiden, den geheimen Schlüssel zurücksetzen und die Tokengültigkeitsdauer ändern (siehe Abschnitt JWT-Signatur).

Um die sensiblen Daten Ihrer Benutzer besser zu schützen, können Sie Ihrem Login-Projekt die folgenden zusätzlichen Sicherheitsfunktionen hinzufügen:

  • Einbindung des OAuth 2.0-Protokolls: OAuth 2.0 ist ein Autorisierungsprotokoll, das es Ihnen ermöglicht, kurzlebige Zugriffstoken für Anwendungen abzurufen und diese dann ohne Zutun des Benutzers zu verlängern.
  • Einrichtung von Single sign-on (SSO): SSO ermöglicht es einem Benutzer, sich bei mehreren verknüpften Diensten sicher zu authentifizieren, indem er seine Authentifizierungsdaten einmalig während der Anmeldung bei Ihrem Spiel angibt.
  • Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Benutzerauthentifizierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Mit der MFA lässt sich verhindern, dass Eindringlinge auf ein Konto zugreifen, selbst wenn sie den Benutzernamen und das Passwort kennen.

Sie können die Sicherheitseinstellungen für Ihr Login-Projekt im Abschnitt Sicherheit einsehen oder ändern.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Letztmalig aktualisiert: 18. September 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!