Login / Wofür ist es gedacht
 Alle Dokumentation

Login

  • Integrationsleitfaden

  • Authentifizierungs­optionen

  • Nutzerdatenspeicher

  • Sicherheit

  • Personalisierung

  • Anbieter von Kommunikationsdiensten

  • Funktionen

  • Anleitungen

  • Erweiterungen

  • Einstellungen zu Rechtlichem

  • Referenzen

    • Wofür ist es gedacht

    Der zugrunde liegende Sicherheitsmechanismus des Login-Produkts basiert auf Zugriffstoken. Jedes Mal, wenn sich ein Benutzer registriert oder authentifiziert, stellt der Xsolla-Login-Server einen Zugriffstoken in Form eines JSON Web Token (JWT) aus. Der JWT enthält Informationen über den Benutzer, wie z. B. dessen ID. Dieser Token fungiert als Ausweis und muss jedes Mal vorgelegt werden, wenn der Benutzer auf Ihre Ressourcen zugreift.

    Beim Empfang eines JWT muss Ihre Anwendung überprüfen, ob der Xsolla-Login-Server diesen Token ausgestellt hat. Zu diesem Zweck enthält der Token eine verschlüsselte digitale Signatur, generiert durch einen geheimen Schlüssel. Anhand der Signatur lässt sich die Identität des JWT-Absenders verifizieren und so sicherstellen, dass der Inhalt des Tokens während der Übertragung nicht verändert wurde. Diese Token sind in der Regel nur 24 Stunden lang gültig.

    Der geheime Schlüssel zum Signieren der Token wird automatisch generiert, wenn Sie Ihr Login-Projekt erstellen. Das Login-Produkt unterstützt zwei Verschlüsselungsalgorithmen für die JWT-Signierung. Der Standardalgorithmus ist HS256. Bei Bedarf können Sie sich für den alternativen Verschlüsselungsalgorithmus (RS256) entscheiden, den geheimen Schlüssel zurücksetzen und die Tokengültigkeitsdauer ändern (siehe Abschnitt JWT-Signatur).

    Um die sensiblen Daten Ihrer Benutzer besser zu schützen, können Sie Ihrem Login-Projekt die folgenden zusätzlichen Sicherheitsfunktionen hinzufügen:

    • Einbindung des OAuth 2.0-Protokolls: OAuth 2.0 ist ein Autorisierungsprotokoll, das es Ihnen ermöglicht, kurzlebige Zugriffstoken für Anwendungen abzurufen und diese dann ohne Zutun des Benutzers zu verlängern.
    • Einrichtung von Single sign-on (SSO): SSO ermöglicht es einem Benutzer, sich bei mehreren verknüpften Diensten sicher zu authentifizieren, indem er seine Authentifizierungsdaten einmalig während der Anmeldung bei Ihrem Spiel angibt.
    • Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Benutzerauthentifizierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Mit der MFA lässt sich verhindern, dass Eindringlinge auf ein Konto zugreifen, selbst wenn sie den Benutzernamen und das Passwort kennen.

    Sie können die Sicherheitseinstellungen für Ihr Login-Projekt auf der Navigationsseite im Abschnitt Sicherheit einsehen oder ändern.

    War dieser Artikel hilfreich?
    Vielen Dank!
    Gibt es etwas, das wir verbessern können? Nachricht
    Das tut uns leid
    Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
    Vielen Dank für Ihr Feedback!
    Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
    Diese Seite bewerten
    Diese Seite bewerten
    Gibt es etwas, das wir verbessern können?

    Jetzt nicht

    Vielen Dank für Ihr Feedback!
    Letztmalig aktualisiert: 14. Februar 2023

    Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

    Problem melden
    Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
    Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
    Vielen Dank für Ihr Feedback!