Startseite
Lösungen
Web Shop
Überblick Buy Button über ausgehende Links zum Web Shop aktivieren Integrationsablauf Demo-Walkthrough
Katalog und Artikel
Web Shop erstellen
Werbeaktionen
Web Shop testen und veröffentlichen
Analytics
Payments
Überblick Akzeptieren Sie In-App-Zahlungen in iOS über die Xsolla Pay Station Integrationsszenarien
Zahlungstoken clientseitig generieren
Zahlungstoken serverseitig generieren
Testen
Katalog konfigurieren
Personalisierung
Werbeaktionen
Zahlungsportal verwalten
Anti-fraud
Cloud Gaming
Digital Distribution Hub
XPS
Virtuelle Güter im Spiel oder online verkaufen
Spielschlüssel verkaufen
Überblick Integrationsablauf
Voraussetzungen
Katalog
Website erstellen
Authentifizierung einrichten
Verkauf von Spielschlüsseln einrichten
Werbeaktionen und sonstige Features
Vorbestellungen Spiele mittels Launcher bereitstellen Erstellen Sie Ihre eigene Publishing-Plattform Plattformübergreifende Monetarisierung einrichten
Produkte
Pay Station
Überblick
Testen
Funktionen
Anleitungen
Referenzen
Shop Builder
Überblick
Integrationsleitfaden
Funktionen
Anleitungen
Erweiterungen
Referenzen
Tutorials
Subscriptions
Überblick
Integrationsleitfaden
Funktionen
Anleitungen
Referenzen
Site Builder
Partner Network
Überblick
Integrationsleitfaden
Funktionen
Anleitungen
Erweiterungen
Referenzen
Login
Überblick API-Referenz FAQs
Integrationsleitfaden
Authentifizierungs­optionen
Nutzerdatenspeicher
Sicherheit
Personalisierung
Anbieter von Kommunikationsdiensten
Funktionen
Anleitungen
Erweiterungen
Einstellungen zu Rechtlichem
Referenzen
Metaframe
Überblick
Integrationsleitfaden
Benutzerdefinierte Abschnitte einrichten
Wallet einrichten
Backpack einrichten
Mobile Version einrichten
Launcher
Überblick
Integrationsleitfaden
Funktionen
Anleitungen
Erweiterungen
Referenzen
Chat
Xsolla-Partnerökosystem FAQs
API-Referenzen
Pay Station API Subscriptions API Shop Builder API Webhooks Login API DDH API Erste Schritte
SDKs und Bibliotheken
Xsolla Mobile SDK
Headless checkout
SDK für Unity (PC, Web)
Überblick SDK-Referenzdokumentation
Integrationsleitfaden
BaaS-Integrationen
Demoprojekt
Authentifizierung
Katalog
Abonnements
Werbeaktionen
Artikelkauf
Spielerinventar
Benutzerkonto und ‑attribute
Leitfäden für Anwendungs-Builds
Fehlerbehebung
So migrieren Sie zur SDK-Version 1.0.0 und höher So migrieren Sie zur SDK-Version 2.0.0 und neuer
SDK für Unreal Engine
Überblick SDK-Referenzdokumentation
Integrationsleitfaden
BaaS-Integrationen
Demoprojekt
Authentifizierung
Katalog
Abonnements
Werbeaktionen
Artikelkauf
Spielerinventar
Benutzerkonto und ‑attribute
Leitfäden für Anwendungs-Builds
So modifizieren Sie das SDK
SDK für Cocos Creator
Überblick
Integrationsleitfaden
Demoprojekt
Authentifizierung
Katalog
Werbeaktionen
Abonnements
Artikelkauf
Spielerinventar
Benutzerkonto und ‑attribute
Fehlerbehebung
So verknüpfen Sie ein natives Xsolla SDK für Android mit Ihrem Projekt So verknüpfen Sie ein natives Xsolla SDK für iOS mit Ihrem Projekt
Erweiterungen für BaaS
PHP

Benutzerdefinierter Nutzerdatenspeicher

Falls Sie den benutzerdefinierten Nutzerdatenspeicher verwenden, fungiert Xsolla Login als Vermittler, und alle Benutzeridentifikationsdaten werden auf Ihrer Seite gespeichert. Xsolla Login übergibt die Authentifizierungsdaten in einem Token, das in der Kopfzeile von Webhooks und in deren Bodys enthalten ist.

Hinweis
Die E-Mail-Adressen der Nutzer, Social-Media-Daten und Benutzerattribute werden bei Xsolla gespeichert. Passwörter werden nicht bei Xsolla gespeichert.
Bei Verwendung des eigenen Speichers haben Sie Zugriff auf:
Hinweis
Wenn Sie die Integration lokal testen, können POST-Anfragen von Xsolla keine URLs wie z. B. http://localhost:3000/my-webhook-endpoint erreichen. Mit Ngrok können Sie einen Tunnel für den externen Zugriff anlegen und so Anfragen von Xsolla lokal empfangen. Weitere Informationen hierzu finden Sie in der ngrok-Dokumentation. Wenn Sie die Integration lokal testen, können POST-Anfragen von Xsolla keine URLs wie z. B. http://localhost:3000/my-webhook-endpoint erreichen. Mit Ngrok können Sie einen Tunnel für den externen Zugriff anlegen und so Anfragen von Xsolla lokal empfangen. Weitere Informationen hierzu finden Sie in der ngrok-Dokumentation.

Interaktionsablauf

Sie können das Login-Widget oder Ihre Anwendung, die die Login API-Aufrufe nutzt, als Client einsetzen. Die Interaktion zwischen dem Client und dem Xsolla-Login-Server läuft wie folgt ab:

  1. Der Client sendet Anfragen an den Xsolla-Login-Server. Das Anfrageformat ist in den Endpunkten JWT und Password erläutert.
  2. Der Xsolla-Login-Server sendet Webhooks an Ihren Server. Der Header enthält einen Server-JWT mit dem Parameter “request_type”: “gateway_token”. Befolgen Sie die Anleitun, um die Tokenvalidierung einzurichten. Ein Teil der Benutzeridentifikationsdaten wird im Body des Webhooks übermittelt.
  3. Um den Empfang der Benutzeridentifikationsdaten des Webhook, muss Ihr Server folgendes zurückgeben: bei erfolgreicher Antwort den HTTP Code
    • 200, 201, oder 204.
    • Den HTTP Code 400 mit der Beschreibung des Problems, wenn der angegebene Benutzer nicht gefunden oder eine ungültige Signatur übermittelt wurde. Ihr Webhook-Handler könnte auch den HTTP Code 5xx zurücksenden, sollten vorübergehende Probleme auf Ihrem Server vorkommen.
  4. Der Xsolla-Login-Server verarbeitet eine Antwort von Ihrem Server und sendet den Autorisierungstoken an den Client zurück.
  5. Der Client verarbeitet die Antwort.

Wenn Sie nach der Benutzeridentifikation Benutzerinformationen zum JWT hinzufügen möchten, senden Sie ein JSON-Objekt mit einem beliebigen Satz von Parametern im Body der Antwort. Dieses Objekt wird im Feld partner_data auf dem JWT gespeichert.

Hinweis
Die maximale Länge des JSON mit zusätzlichen Benutzerdaten beträgt 1000 Zeichen.
Die folgenden Daten können zu den Benutzerprofileigenschaften hinzugefügt werden:Sie können auch die Benutzerattribute aktualisieren, indem Sie ein Array von Objekten mit Benutzerattributen übermitteln. Die Struktur dieser Objekte wird im weiteren Text beschrieben. Struktur eines Benutzerattributobjekts:
ParameterTypBeschreibung
attr_type
stringFestlegung der Zugriffsebene eines Benutzers für dessen Zugriff auf Dienstattribute:
  • client – Vom Benutzer editierbares Attribut. Die Werte für diesen Attributtyp werden von einem Benutzer eingegeben oder entsprechend der Ingame-Logik clientseitig festgelegt. Zum Beispiel: Name und Eigenschaften des Spielercharakters, Schwierigkeitsgrad des Spiels usw. (Standard)
  • server – Schreibgeschütztes Attribut. Die Werte für diesen Attributtyp werden aufseiten des Anwendungsservers eingegeben und bearbeitet. Wir empfehlen Ihnen, mit diesen Attributen die Spielercharaktereigenschaften oder die Benutzerparameter zu konfigurieren, die nicht so oft geändert werden sollen. Zum Beispiel: Wahrscheinlichkeit für das Erhalten einen Bonus, Schlüsselparameter von Spielercharakteren, Benutzerkategorien usw.
key
stringDer Attributname, anhand dem das Benutzerattribut identifiziert wird. Muss für jeden Benutzer eindeutig sein.
Maximale Länge: 256 Zeichen. Ziffern, lateinische Buchstaben, Bindestriche und Unterstriche sind zulässig.
permission
String oder nullDie Art und Weise, wie auf die Benutzerattribute zugegriffen wird, wirkt sich auf die Liste der von den Methoden zurückgegebenen Attribute aus:
Mögliche Werte: public, private (Standard).
read_only
stringOb das Attribut vor Änderungen geschützt ist. Standardmäßig ist false voreingestellt, und das Ändern von Attributwerten ist erlaubt.
value
stringDer Wert des Benutzerattributs.
Maximal Länge: 256 Zeichen.

Benutzerregistrierung

  1. Der Client sendet die Anfrage Register new userPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:

    • Der Abfrageparameter projectId- ID des Login-Projekts im Kundenportal.
    • Body-Parameter.
      • username - Benutzername. Erlaubte Länge: 3-255 Zeichen.
      • password - Benutzerpasswort. Erlaubte Länge: 6-100 Zeichen.
      • email - Die E-Mail-Adresse des Benutzers. Erlaubte Länge: 1-255 Zeichen.
  2. Der Xsolla-Login-Server sendet einen Webhook an die URL des neuen Benutzers. Die Antwort muss dem im Interaktionsablauf angegebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen und/oder ein erforderliches JSON-Objekt angeben. Das von Ihnen in der Antwort angegebene JSON-Objekt wird im Feld partner_data des Benutzer-JWT aufgezeichnet.

Beispiel eines Webhook:

Copy
Full screen
Small screen

http

  • http
  • curl
1POST https://your.hostname/your_registration_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{
6  "email":"j.smith@email.com",
7  "password":"123456",
8  "username":"j.smith@email.com"
9}

1curl --request POST \
2  --url 'https://your.hostname/your_registration_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email":"j.smith@email.com","password":"123456","username":"j.smith@email.com"}'

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
  • json
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
  • json
1{ 
2    "id": 123456,
3    "role": "scout"
4}
  1. Nutzerdaten werden in die Xsolla-Datenbank geschrieben, während der Parameter email als "unbestätigt" gekennzeichnet wird. Der Benutzer erhält eine E-Mail zur Kontobestätigung.
  2. Wenn Sie das Login-Widget integriert haben, wird der Benutzer zur Seite weitergeleitet. Dabei wird ihm folgende Meldung angezeigt: Bitte bestätigen Sie Ihr Konto gemäß den Anweisungen, die wir Ihnen per E-Mail an {email} gesendet haben.
  3. Auch bei einer fehlgeschlagenen Benutzerregistrierung können Sie eine Fehlermeldung im Authentifizierungs-Widget anzeigen. Übermitteln Sie dazu in der Antwort auf die Anfrage zur Benutzererstellung das Objekt error mit den folgenden Details:
    • Legen Sie im Parameter code einen Fehlercodefest, zum Beispiel den Wert 011-002.
    • Geben Sie im Parameter description den Fehlermeldungstext an.
Objekt mit einer Fehlermeldung (Beispiel):
Copy
Full screen
Small screen
  • json
1{
2  "error": {
3    "code": "011-002",
4    "description": "<string>"
5  }
6}

Authentifizierung über Benutzername und Passwort

  1. Der Client sendet die Anfrage Auth by username and passwordPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Der Abfrageparameter projectId- ID des Login-Projekts im Kundenportal.
    • Body-Parameter.
      • username - Benutzername. Erlaubte Länge: 3-255 Zeichen.
      • password - Benutzerpasswort. Erlaubte Länge: 6-100 Zeichen.
  2. Der Xsolla-Login-Server sendet einen Webhook an die URL für die Benutzerverifizierung. Die Antwort muss dem in diesem Interaktionsablauf angegebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen und/oder ein erforderliches JSON-Objekt angeben. Das von Ihnen in der Antwort angegebene JSON-Objekt wird im Feld partner_data des Benutzer-JWT aufgezeichnet.

Beispiel eines Webhooks für die URL zur Benutzerverifizierung:

Copy
Full screen
Small screen

http

  • http
  • curl
1POST https://your.hostname/your_authentication_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{
6  "email":"j.smith@email.com",
7  "password":"123456",
8  "username":"j.smith@email.com"
9}

1curl --request POST \
2  --url 'https://your.hostname/your_authentication_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email":"j.smith@email.com","password":"123456","username":"j.smith@email.com"}'

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
  • json
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
  • json
1{ 
2    "id": 123456,
3    "role": "scout"
4}
  1. Sollte die Benutzerauthentifizierung fehlschlagen, können Sie eine Fehlermeldung angeben, die im Authentifizierungs-Widget angezeigt wird. Dazu übermitteln Sie in der Antwort auf die Anfrage zur Benutzererstellung das Objekt error mit folgenden Angaben:
    • Im Parameter code legen Sie einen Fehlercode fest, zum Beispiel den Wert011-002.
    • Im Parameter description geben Sie den Text der Fehlermeldung ein.
  2. Der Xsolla-Login-Server generiert einen Benutzer-JWT.
  3. Der Benutzer wird mit dem Abfrageparameter tokenzur login_urlweitergeleitet. Der Parameter token enthält den Benutzer-JWT.
Hinweis
Ein neuer Benutzer wird angelegt, wenn keine Benutzerdaten in die Xsolla-Datenbank geschrieben sind.

Passwortlose Authentifizierung über eine Telefonnummer

  1. Der Client öffnet ein Authentifizierungsformular, damit der Benutzer seine Telefonnummer eingeben kann.
  2. Der Benutzer gibt seine Telefonnummer ein.
  3. Der Client sendet die Anfrage Start auth by phone numberPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Den Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Den Body-Parameter phone_number - Die Telefonnummer des Benuters.
  4. Der Client zeigt ein Feld, damit der Benutzer den Verifizierungscode eingeben kann.
  5. Der Benutzer gibt den erhaltenen Verifizierungscode ein.

  1. Der Client sendet die Anfrage Complete auth by phone numberPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Der Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Die Body-Parameter:
      • code - Bestätigungscode.
      • phone_number - die Telefonnummer des Benutzers.
      • operation_id - ID des Bestätigungscodes.
  2. Wenn sich der Benutzer erstmalig autorisiert, sendet der Xsolla-Login-Server ein Webhook an die URL für eine passwortlose Anmeldung. Die Antwort muss dem in diesem Integrationsablauf beschriebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen oder ein erforderliches JSON-Objekt angeben. Das von Ihnen in der Antwort angegebene JSON-Objekt wird im Feld partner_data des Benutzer-JWT aufgezeichnet.
  3. Sollte die Benutzerauthentifizierung fehlschlagen, können Sie eine Fehlermeldung angeben, die im Authentifizierungs-Widget angezeigt wird. Dazu übermitteln Sie in der Antwort auf die Anfrage zur Benutzererstellung das error-Objekt mit folgenden Angaben:
    • Im Parameter code legen Sie einen Fehlercode fest, zum Beispiel den Wert 011-002.
    • Im Parameter description geben Sie den Text der Fehlermeldung ein.
Beispiel eines Webhook:
Copy
Full screen
Small screen

http

  • http
  • curl
1POST https://your.hostname/your_phone_authentication_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{
6  "login": "+12025550140",
7  "type": "phone"
8}

1curl --request POST \
2  --url 'https://your.hostname/your_phone_authentication_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"login":"+12025550140","type":"phone"}'

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
  • json
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
  • json
1{ 
2    "id": 123456,
3    "role": "scout"
4}

Passwortlose Authentifizierung über E-Mail

  1. Der Client öffnet ein Authentifizierungsformular, damit der Benutzer seine E-Mail-Adresse eingeben kann.
  2. Der Benutzer gibt seine E-Mail-Adresse ein.
  3. Der Client sendet die Anfrage Start auth by emailPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Den Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Den Body-Parameter email - Die E-Mail-Adresse des Benutzers.
  4. Der Client zeigt ein Feld, damit der Benutzer den Verifizierungscode eingeben kann.
  5. Der Benutzer gibt den erhaltenen Verifizierungscode ein.

  1. Der Client sendet die Anfrage Complete auth by emailPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Der Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Die Body-Parameter:
      • username - Benutzername. Erlaubte Länge: 3 bis 255 Zeichen.
      • code - Bestätigungscode
      • email - E-Mail-Adresse des Benutzers
      • operation_id - ID des Bestätigungscodes
  2. Wenn sich der Benutzer erstmalig autorisiert, sendet der Xsolla-Login-Server ein Webhook an die URL für eine passwortlose Anmeldung. Die Antwort muss dem in diesem Integrationsablauf beschriebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen oder ein erforderliches JSON-Objekt angeben. Das von Ihnen in der Antwort angegebene JSON-Objekt wird im Feld partner_data des Benutzer-JWT aufgezeichnet..
  3. Sollte die Benutzerauthentifizierung fehlschlagen, können Sie eine Fehlermeldung angeben, die im Authentifizierungs-Widget angezeigt wird. Dazu übermitteln Sie in der Antwort auf die Anfrage zur Benutzererstellung das Objekt error mit folgenden Angaben:
    • Im Parameter code legen Sie einen Fehlercode fest, zum Beispiel den Wert 011-002.
    • Im Parameter description geben Sie den Text der Fehlermeldung ein.

Beispiel eines Webhook:

Copy
Full screen
Small screen

http

  • http
  • curl
1POST https://your.hostname/your_email_authentication_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{
6  "email": "user@mail.com",
7  "type": "email"
8}

1curl --request POST \
2  --url 'https://your.hostname/your_email_authentication_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email": "user@mail.com","type": "email"}'

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
  • json
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
  • json
1{ 
2    "id": 123456,
3    "role": "scout"
4}

Authentifizierung über soziale Netzwerke

Geben Sie die URL für die Anmeldung über soziales Netzwerk in den Einstellungen Ihres Login-Projekts im Kundenportal (unter Nutzerdatenbank > Speicher > Eigener Speicher) an, um Nutzerdaten bei der Authentifizierung über soziale Netzwerke abzurufen. An diese URL wird eine Anfrage mit den vom sozialen Netzwerk empfangenen Daten gesendet.

Authentifizierungsablauf:

  1. Der Client sendet die Anfrage Auth via social networkPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Den Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Den Pfadparameter provider_name - Name des sozialen Netzwerks, der mit dem Login im Kundenportal verknüpft ist. Das können Folgende sein: amazon, apple, babka, baidu, battlenet, discord, epicgames, facebook, github, google, kakao, linkedin, mailru, microsoft, msn, naver, ok, paypal, qq, reddit, steam, twitch, twitter, vimeo, vk, wechat, weibo, xbox, yahoo, yandex, youtube.
  2. Der Benutzer meldet sich bei einem sozialen Netzwerk an.
  3. Der Xsolla Login-Server verarbeitet die vom sozialen Netzwerk empfangenen Nutzerdaten und sendet einen Webhook an die URL für die Anmeldung über soziales Netzwerk. Die Antwort muss dem in diesem Interaktionsablauf beschriebenen Format entsprechen. In der Antwort können Sie eine Liste von Benutzerattributen und/oder ein beliebiges erforderliches JSON-Objekt angeben. Das JSON-Objekt, dass Sie in der Antwort angeben, wird im Feld partner_data des Benutzer-JWT aufgezeichnet.

Benutzerdaten werden im Authorization-Header als vorübergehender Gateway Token (ein Server Token mit “request_type”: “gateway_token”). Hauptfelder des Gateway Token:

ClaimTypBeschreibung
expUnix TimestampDas Verfallsdatum und die Verfallsuhrzeit des JWT. Die JWT-Lebensspanne beträgt 7 Minuten. Erforderlich.
iatUnix TimestampDas Ausgabedatum und die Ausgabeuhrzeit des JWT. Erforderlich.
issstringDer Dienst, der das JWT unterzeichnet hat https://login.xsolla.com. Erforderlich.
request_typestringKonstant: gateway_request. Erforderlich.
xsolla_login_project_idstring (UUID)Die ID Ihres Login-Projekts im Kundenportal. Erforderlich.
emailstringE-Mail-Adresse des Benutzers.
substring (UUID)Gespeicherte Benutzer-ID aufseiten des Xsolla Login-Servers. Erforderlich.
usernamestringBenutzername.
providerstringName des für die Authentifizierung verwendeten sozialen Netzwerks. Erforderlich.
idstringBenutzer-ID im sozialen Netzwerk. Erforderlich.
social_access_tokenstringZugriffstoken des sozialen Netzwerks, über das der Nutzer authentifiziert wurde. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie diesen Claim übermitteln möchten.
partner_datastringDaten jeglicher Art, die von Ihrem Server im Antwortrumpf während der Authentifizierung zurückgegeben werden. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie diesen Claim übermitteln möchten.
Beispiel einer Token-Payload:
Copy
Full screen
Small screen
  • json
 1{
 2  "exp": 1573635020,
 3  "iat": 1573634600,
 4  "iss": "https://login.xsolla.com",
 5  "request_type": "gateway_request",
 6  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000",
 7  "sub": "00000000-0000-0000-0000-000000000000",
 8  "email": "example@test.com",
 9  "username": "Smith707",
10  "provider": "google",
11  "id": "123",
12}

Beispiel eines Webhooks für die URL für die Anmeldung über soziale Netzwerke:

Copy
Full screen
Small screen

http

  • http
  • curl
1POST https://your.hostname/your_social_authentication_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{}

1curl --request POST \
2  --url 'https://your.hostname/your_social_authentication_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json'

Beispiel einer Antwort auf einen Webhook mit Benutzerattributen:

Copy
Full screen
Small screen
  • json
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Beispiel einer Antwort auf ein Webhook mit einem JSON-Objekt:

Copy
Full screen
Small screen
  • json
1{ 
2    "id": 123456,
3    "role": "scout"
4}
  1. Bei einer fehlgeschlagenen Benutzerregistrierung können Sie eine Fehlermeldung im Authentifizierungs-Widget anzeigen. Übermitteln Sie dazu in der Antwort auf die Anfrage zur Benutzererstellung das Objekt error mit den folgenden Angaben:
    • Geben Sie im Parameter code den Wert 011-002 an.
    • Geben Sie im Parameter description den Fehlermeldungstext an.

Benutzerpasswörter zurücksetzen

  1. Der Client sendet die Anfrage Reset passwordPOST an den Xsolla-Login-Server. Die Anfrage muss den Header Authorization: Bearer {JWT} und die folgenden erforderlichen Parameter enthalten:
    • Der Anfrageparameter projectId - ID des Login-Projekts im Kundenportal.
    • Den Body-Parameter username - Benutzername. Erlaubte Länge: 3 bis 255 Zeichen.
  2. Der Xsolla-Login-Server sendet dem Benutzer eine Bestätigung über die Zurücksetzung des Passworts per E-Mail.
  3. Nachdem der Benutzer das Zurücksetzen des Passworts in der E-Mail bestätigt hat, wird er auf die entsprechende Seite weitergeleitet.
  4. Der Benutzer gibt ein neues Passwort ein.
  5. Der Xsolla-Login-Server sendet ein Webhook an die URL zum Zurücksetzen des Passworts.
  6. Sollte das Zurücksetzen des Kennworts fehlschlagen, können Sie eine Fehlermeldung angeben, die im Authentifizierungs-Widget angezeigt wird. Dazu übermitteln Sie in der Antwort auf die Anfrage zur Benutzererstellung das Objekt error mit folgenden Angaben:
    • Im Parameter code legen Sie einen Fehlercode fest, zum Beispiel den Wert 011-002.
    • Im Parameter description geben Sie den Text der Fehlermeldung ein.

URL-Webhook-Beispiel für das Zurücksetzen des Passworts:

Copy
Full screen
Small screen

http

  • http
  • curl
 1POST https://your.hostname/your_reset_uri HTTP/1.1
 2Authorization: Bearer {JWT}
 3Content-Type: application/json
 4
 5{
 6  "username": "john@gmail.com",
 7  "fields": {
 8    "password": "NewPa$$word1"
 9  }
10}

1curl --request POST \
2  --url 'https://your.hostname/your_reset_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'
War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Weitere Informationen

Nützliche Links

So verknüpfen Sie den kundenseitigen Speicher
Letztmalig aktualisiert: 12. Juni 2025

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Systemstatus
Sämtliche Dienste betriebsbereit
Teilausfall
© 2006–2025 Xsolla Inc.
Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!
Ihr Feedback konnte nicht gesendet werden
Versuchen Sie es später erneut oder kontaktieren Sie uns unter doc_feedback@xsolla.com.