Benutzerdefinierter Nutzerdatenspeicher

Falls Sie den benutzerdefinierten Nutzerdatenspeicher verwenden, fungiert Xsolla Login als Vermittler, und alle Benutzeridentifikationsdaten werden auf Ihrer Seite gespeichert. Xsolla Login übergibt die Authentifizierungsdaten in einem Token, das in der Kopfzeile von Webhooks und in deren Bodys enthalten ist.

Hinweis
Die E-Mail-Adressen der Nutzer, Social-Media-Daten und Benutzerattribute werden bei Xsolla gespeichert. Passwörter werden nicht bei Xsolla gespeichert.
Bei Verwendung des eigenen Speichers haben Sie Zugriff auf:
Hinweis
Wenn Sie die Integration lokal testen, können POST-Anfragen von Xsolla keine URLs wie z. B. http://localhost:3000/my-webhook-endpoint erreichen. Mit Ngrok können Sie einen Tunnel für den externen Zugriff anlegen und so Anfragen von Xsolla lokal empfangen. Weitere Informationen hierzu finden Sie in der ngrok-Dokumentation.

Interaktionsablauf

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.
Hinweis
Die maximale Länge des JSON mit zusätzlichen Benutzerdaten beträgt 1000 Zeichen.
Die folgenden Daten können den Benutzerprofileigenschaften hinzugefügt werden:

Sie können auch die Benutzerattribute aktualisieren, indem Sie ein Array von Objekten mit Benutzerattributen übermitteln. Die Struktur dieser Objekte wird im weiteren Text beschrieben.

Struktur eines Benutzerattributobjekts:

ParameterTypBeschreibung
attr_type
stringFestlegung der Zugriffsebene eines Benutzers für dessen Zugriff auf Dienstattribute:
  • client – Vom Benutzer editierbares Attribut. Die Werte für diesen Attributtyp werden von einem Benutzer eingegeben oder entsprechend der Ingame-Logik clientseitig festgelegt. Zum Beispiel: Name und Eigenschaften des Spielercharakters, Schwierigkeitsgrad des Spiels usw. (Standard)
  • server – Schreibgeschütztes Attribut. Die Werte für diesen Attributtyp werden aufseiten des Anwendungsservers eingegeben und bearbeitet. Wir empfehlen Ihnen, mit diesen Attributen die Spielercharaktereigenschaften oder die Benutzerparameter zu konfigurieren, die nicht so oft geändert werden sollen. Zum Beispiel: Wahrscheinlichkeit für das Erhalten einen Bonus, Schlüsselparameter von Spielercharakteren, Benutzerkategorien usw.
key
stringDer Attributname, anhand dem das Benutzerattribut identifiziert wird. Muss für jeden Benutzer eindeutig sein.
Maximale Länge: 256 Zeichen. Ziffern, lateinische Buchstaben, Bindestriche und Unterstriche sind zulässig.
permission
String oder nullDie Art und Weise, wie auf die Benutzerattribute zugegriffen wird, wirkt sich auf die Liste der von den Methoden zurückgegebenen Attribute aus:
Mögliche Werte: public, private (Standard).
read_only
stringOb das Attribut vor Änderungen geschützt ist. Standardmäßig ist false voreingestellt, und das Ändern von Attributwerten ist erlaubt.
value
stringDer Wert des Benutzerattributs.
Maximal Länge: 256 Zeichen.

Benutzerregistrierung

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.

Authentifizierung über Benutzername und Passwort

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.

Passwortlose Authentifizierung über eine Telefonnummer

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.

Passwortlose Authentifizierung über E-Mail

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.

Authentifizierung über soziale Netzwerke

Hinweis
Das Interaktionsszenario hängt vom gewählten Authentifizierungsprotokoll ab: JWT oder OAuth 2.0.

Benutzerpasswörter zurücksetzen

  1. Der Client sendet die POST-Anfrage Reset password an den Xsolla-Login-Server. In der Anfrage müssen zwingend die folgenden Parameter enthalten sein:
    • der Abfrageparameter projectId – ID des Login-Projekts im Kundenportal.
    • der Rumpfparameter username – Benutzername. Zulässige Länge: 3 bis 255 Zeichen.
  2. Der Xsolla-Login-Server sendet dem Nutzer eine Bestätigung per E-Mail über die Zurücksetzung des Passworts.
  3. Nachdem der Nutzer das Zurücksetzen des Passworts in der E-Mail bestätigt hat, wird er auf die entsprechende Seite weitergeleitet.
  4. Der Nutzer gibt ein neues Passwort ein.
  5. Der Xsolla-Login-Server sendet ein Webhook an die URL zum Zurücksetzen des Passworts.
  6. Sie können eine Fehlermeldung angeben, die im Authentifizierungs-Widget angezeigt wird, falls das Zurücksetzen des Passworts fehlschlägt. Dazu übermitteln Sie in der Antwort auf die Anfrage zum Anlegen eines neuen Nutzers das Objekt error mit folgenden Angaben:
    • Im Parameter code legen Sie einen Fehlercode fest, zum Beispiel den Wert 011-002.
    • Im Parameter description geben Sie den Text der Fehlermeldung ein.

URL-Webhook-Beispiel für das Zurücksetzen des Passworts:

Copy
Full screen
Small screen

http

  • http
  • curl
 1POST https://your.hostname/your_reset_uri HTTP/1.1
 2Authorization: Bearer {JWT}
 3Content-Type: application/json
 4
 5{
 6  "username": "john@gmail.com",
 7  "fields": {
 8    "password": "NewPa$$word1"
 9  }
10}
1curl --request POST \
2  --url 'https://your.hostname/your_reset_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'

Tokenaktualisierung

Hinweis
Nur bei Verwendung des OAuth 2.0-Authentifizierungsprotokolls ist eine Tokenaktualisierung möglich.
  1. Wenn der Zugriffstoken abläuft, sendet der Client die POST-Anfrage JWT generieren an den Xsolla-Login-Server. Im Anfragerumpf müssen zwingend die folgenden Parameter enthalten sein:
    • grant_type – wie der JWT gewährt wird; übermitteln Sie den Wert refresh_token.
    • client_id – OAuth-2.0-Client-ID.
    • refresh_token – Aktualisierungstoken, der als Antwort auf die Benutzerautorisierungsanfrage empfangen wurde.
  2. Der Xsolla-Login-Server verarbeitet die vom sozialen Netzwerk empfangenen Nutzerdaten und sendet einen Webhook an die URL zum Aktualisieren des Tokens. Die Antwort muss dem in diesem Interaktionsablauf beschriebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen und/oder ein erforderliches JSON-Objekt angeben. Das von Ihnen in der Antwort angegebene JSON-Objekt wird im Feld partner_data des Benutzer-JWT gespeichert.
Hinweis
Befolgen Sie die Anleitung, um JSON-Felder den Benutzerprofileigenschaften in Xsolla zuzuordnen und die Verknüpfung von Konten anhand der Benutzer-ID auf Ihrem Server zu konfigurieren.
Beispiel eines Webhook:
Copy
Full screen
Small screen
1POST https://your.hostname/your_refrsh_token_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{}

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
 1{
 2  "user": {
 3    "player_id": "12345678",
 4    "email": "user@example.com"
 5  },
 6  "user_info": {
 7    "username": "gamer123",
 8    "user_first_name": "John",
 9    "user_last_name": "Doe",
10    "gender": "male",
11    "birthday": "1990-05-15",
12    "country": "US",
13    "language": "en"
14  },
15  "subscription_status": "active",
16  "loyalty_level": "gold"
17
18}
War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Weitere Informationen

Letztmalig aktualisiert: 29. August 2025

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!
Ihr Feedback konnte nicht gesendet werden
Versuchen Sie es später erneut oder kontaktieren Sie uns unter doc_feedback@xsolla.com.