Kundenseitiger Speicher

Bei Verwendung des eigenen Speichers haben Sie Zugriff auf:

Interaktionsablauf

Sie können das Login-Widget oder Ihre Anwendung, die die Login API-Aufrufe nutzt, als Client einsetzen. Die Interaktion zwischen dem Client und dem Xsolla-Login-Server läuft wie folgt ab:

  1. Der Client sendet Anfragen an den Xsolla-Login-Server. Das Anfrageformat ist in den Endpunkten JWT und Password erläutert.
  2. Der Xsolla-Login-Server sendet Anfragen an Ihren Server. Befolgen Sie die Anleitung, um die Anfragen zu validieren.
  3. Der Xsolla-Login-Server verarbeitet eine Antwort von Ihrem Server und sendet das Ergebnis an den Client zurück.
  4. Der Client verarbeitet die Antwort.

Benutzerregistrierung

  1. Der Client sendet die Anfrage Register new user an den Xsolla-Server.
  2. Der Xsolla-Login-Server sendet ein Anfrage an die URL für neue Nutzer. Die Antwort muss dem in dieser Anleitung angegebenen Format entsprechen.

Anfragebeispiel:

Copy
Full screen
Small screen
http
  • http
  • curl
POST https://your.hostname/your_registration_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "email": "john@gmail.com",
  "password": "123456"
}
curl --request POST \
  --url 'https://your.hostname/your_registration_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"email":"john@gmail.com","password":"123456"}'

Antwortbeispiel:

Copy
Full screen
Small screen
    {
        "attributes": [
          {
            "attr_type": "server",
            "key": "company",
            "permission": "private",
            "value": "facebook-promo"
          },
          {
            "attr_type": "server",
            "key": "custom-id",
            "permission": "private",
            "value": 48582
          }
        ],
        "your_name1": "your value1",
        "your_name2": "your value2",
        "your_name3": "your value3"
    }

    1. Nutzerdaten werden in die Xsolla-Datenbank geschrieben, während der Parameter email als "unbestätigt" gekennzeichnet wird. Der Benutzer erhält eine E-Mail zur Kontobestätigung.
    2. Wenn Sie das Login-Widget integriert haben, wird der Benutzer auf die Seite weitergeleitet. Dabei wird ihm folgende Meldung angezeigt: Bitte bestätigen Sie Ihr Konto gemäß den Anweisungen, die wir Ihnen per E-Mail an {email} gesendet haben.

    Authentifizierung über Benutzername und Passwort

    1. Der Client sendet die Anfrage Auth by username and password an den Xsolla-Server.
    2. Der Xsolla-Login-Server sendet ein Anfrage an die URL zur Benutzerverifizierung. Die Antwort muss dem in dieser Anleitung angegebenen Format entsprechen.

    Anfragebeispiel:

    Copy
    Full screen
    Small screen
    http
    • http
    • curl
    POST https://your.hostname/your_authentication_uri HTTP/1.1
    Authorization: Bearer {JWT}
    Content-Type: application/json
    
    {
      "email": "john@gmail.com",
      "password": "123456"
    }
    curl --request POST \
      --url 'https://your.hostname/your_authentication_uri' \
      --header 'authorization: bearer_JWT' \
      --header 'content-type: application/json' \
      --data '{"email":"john@gmail.com","password":"123456"}'

    Antwortbeispiel:

    Copy
    Full screen
    Small screen
      {
          "attributes": [
            {
              "attr_type": "server",
              "key": "company",
              "permission": "private",
              "value": "facebook-promo"
            },
            {
              "attr_type": "server",
              "key": "custom-id",
              "permission": "private",
              "value": 48582
            }
          ],
          "your_name1": "your value1",
          "your_name2": "your value2",
          "your_name3": "your value3"
      }

      1. Der Xsolla-Login-Server generiert einen Benutzer-JWT.
      2. Der Benutzer wird mittels token-Abfrageparameter zur login_url weitergeleitet. Der Benutzer-JWT ist im token-Parameter enthalten.

      Hinweis
      Ein neuer Benutzer wird angelegt, wenn keine Benutzerdaten in die Xsolla-Datenbank geschrieben sind.

      Passwortlose Authentifizierung über eine Telefonnummer

      1. Der Client öffnet ein Authentifizierungsformular, damit der Benutzer seine Telefonnummer eingeben kann.
      2. Der Benutzer gibt seine Telefonnummer ein.
      3. Der Client sendet die Anfrage Start auth by phone number an den Xsolla-Login-Server.
      4. Im Client wird ein Feld angezeigt, in dem der Benutzer den Verifizierungscode eingeben kann.
      5. Der Benutzer gibt den erhaltenen Verifizierungscode ein.
      6. Der Client sendet die Anfrage Complete auth by phone number an den Xsolla-Login-Server.
      7. Wenn sich der Benutzer erstmalig autorisiert, sendet der Xsolla-Login-Server eine Anfrage an die URL für das passwortlose Anmelden mittels Mobiltelfon. Die Antwort muss in dem in dieser Anleitung beschriebenen Format erfolgen.

      Anfragebeispiel:

      Copy
      Full screen
      Small screen
      http
      • http
      • curl
      POST https://your.hostname/your_phone_authentication_uri HTTP/1.1
      Authorization: Bearer {JWT}
      Content-Type: application/json
      
      {
        "login": "+12025550140",
        "type": "phone"
      }
      curl --request POST \
        --url 'https://your.hostname/your_phone_authentication_uri' \
        --header 'authorization: bearer_JWT' \
        --header 'content-type: application/json' \
        --data '{"login":"+12025550140","type":"phone"}'

      Antwortbeispiel:

      Copy
      Full screen
      Small screen
        {
            "attributes": [
              {
                "attr_type": "server",
                "key": "company",
                "permission": "private",
                "value": "facebook-promo"
              },
              {
                "attr_type": "server",
                "key": "custom-id",
                "permission": "private",
                "value": 48582
              }
            ],
            "your_name1": "your value1",
            "your_name2": "your value2",
            "your_name3": "your value3"
        }

        Authentifizierung über soziale Netzwerke

        Geben Sie die URL für die Anmeldung über soziales Netzwerk in den Einstellungen Ihres Login-Projekts im Kundenportal (unter Nutzerdatenbank > Speicher > Eigener Speicher) an, um Nutzerdaten bei der Authentifizierung über soziale Netzwerke abzurufen. An diese URL wird eine Anfrage mit den vom sozialen Netzwerk empfangenen Daten gesendet.

        Authentifizierungsablauf:

        1. Der Client sendet die Anfrage Auth via social network an den Xsolla-Login-Server.
        2. Der Benutzer meldet sich bei einem sozialen Netzwerk an.
        3. Der Xsolla-Login-Server verarbeitet die vom sozialen Netzwerk empfangenen Nutzerdaten und sendet eine Anfrage an die URL für die Anmeldung über soziales Netzwerk. Die Antwort muss dem in dieser Anleitung angegebenen Format entsprechen.

        Die Anfrage enthält Daten im temporären Token im Header Authorization: Bearer <JWT>. Der bei der Anfrage übermittelte Benutzer-JWT enthält folgende Daten:

        ClaimTypBeschreibung
        expUnix TimestampDas Verfallsdatum und die Verfallsuhrzeit des JWT. Die JWT-Lebensspanne beträgt 7 Minuten. Erforderlich.
        iatUnix TimestampDas Ausgabedatum und die Ausgabeuhrzeit des JWT. Erforderlich.
        issstringDer Dienst, der das JWT unterzeichnet hat https://login.xsolla.com. Erforderlich.
        request_typestringKonstant: gateway_request. Erforderlich.
        xsolla_login_project_idstring (UUID)Die ID Ihres Login-Projekts im Kundenportal. Erforderlich.
        emailstringE-Mail-Adresse des Benutzers.
        substring (UUID)Gespeicherte Benutzer-ID aufseiten des Xsolla-Login-Servers. Erforderlich.
        usernamestringBenutzername.
        providerstringName des für die Authentifizierung verwendeten sozialen Netzwerks. Erforderlich.
        idstringBenutzer-ID im sozialen Netzwerk. Erforderlich.

        Beispiel einer Token-Payload:

        Copy
        Full screen
        Small screen
        {
          "exp": 1573635020,
          "iat": 1573634600,
          "iss": "https://login.xsolla.com",
          "request_type": "gateway_request",
          "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000",
          "sub": "00000000-0000-0000-0000-000000000000",
          "email": "example@test.com",
          "username": "Smith707",
          "provider": "google",
          "id": "123",
        }

        Anfragebeispiel:

        Copy
        Full screen
        Small screen
        http
        • http
        • curl
        POST https://your.hostname/your_social_authentication_uri HTTP/1.1
        Authorization: Bearer {JWT}
        Content-Type: application/json
        
        {}
        curl --request POST \
          --url 'https://your.hostname/your_social_authentication_uri' \
          --header 'authorization: bearer_JWT' \
          --header 'content-type: application/json'

        Antwortbeispiel:

        Copy
        Full screen
        Small screen
          {
              "attributes": [
                {
                  "attr_type": "server",
                  "key": "company",
                  "permission": "private",
                  "value": "facebook-promo"
                },
                {
                  "attr_type": "server",
                  "key": "custom-id",
                  "permission": "private",
                  "value": 48582
                }
              ],
              "your_name1": "your value1",
              "your_name2": "your value2",
              "your_name3": "your value3"
          }

          Benutzerpasswörter zurücksetzen

          1. Der Client sendet die Anfrage Reset password an den Xsolla-Login-Server.
          2. Der Xsolla-Login-Server sendet dem Benutzer eine Bestätigung über die Zurücksetzung des Passworts per E-Mail.
          3. Nachdem der Benutzer das Zurücksetzen des Passworts in der E-Mail bestätigt hat, wird er auf die entsprechende Seite weitergeleitet.
          4. Der Benutzer gibt ein neues Passwort ein.
          5. Der Xsolla-Login-Server sendet eine Anfrage an die URL zum Zurücksetzen des Passworts. Die Antwort muss dem in dieser Anleitung angegebenen Format entsprechen.

          Anfragebeispiel:

          Copy
          Full screen
          Small screen
          http
          • http
          • curl
          POST https://your.hostname/your_reset_uri HTTP/1.1
          Authorization: Bearer {JWT}
          Content-Type: application/json
          
          {
            "username": "john@gmail.com",
            "fields": {
              "password": "NewPa$$word1"
            }
          }
          curl --request POST \
            --url 'https://your.hostname/your_reset_uri' \
            --header 'authorization: bearer_JWT' \
            --header 'content-type: application/json' \
            --data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'

          War dieser Artikel hilfreich?
          Vielen Dank!
          Gibt es etwas, das wir verbessern können? Nachricht
          Das tut uns leid
          Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
          Vielen Dank für Ihr Feedback!
          Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
          Diese Seite bewerten
          Diese Seite bewerten
          Gibt es etwas, das wir verbessern können?

          Jetzt nicht

          Vielen Dank für Ihr Feedback!

          Weitere Informationen

          Letztmalig aktualisiert: 14. November 2022

          Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

          Problem melden
          Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
          Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
          Vielen Dank für Ihr Feedback!