Firebase-Speicher

Bei Nutzung des Firebase-Speichers haben Sie Zugriff auf:

Hinweis
Sie können mithilfe der Firebase-Erweiterung Newsletter versenden und so Benutzer beispielsweise über Werbeaktionen oder Updates informieren.

Interaktionsablauf

Sie können das Login-Widget oder Ihre Anwendung als Client einsetzen. Die Interaktion zwischen dem Client und dem Xsolla-Login-Server läuft wie folgt ab:

  1. Der Client sendet Anfragen an den Xsolla-Login-Server. Das Anfrageformat ist in den Endpunkten JWT, OAuth 2.0 und Password erläutert.
  2. Der Xsolla-Login-Server sendet Anfragen an Firebase.
  3. Der Xsolla-Login-Server verarbeitet eine Antwort von Firebase und sendet die Ergebnisse an den Client zurück.
  4. Der Client verarbeitet die Antwort.

Ablauf der Benutzerregistrierung

  1. Der Client sendet die Anfrage Register new user an den Xsolla-Login-Server.
  2. Der Xsolla-Login-Server sendet eine Registrierungsanfrage an Firebase.
  3. Die Nutzerdaten werden in die Xsolla-Datenbank geschrieben.
  4. Der Status der E-Mail-Adresse des Benutzers wird überprüft:
    • Wenn der Benutzer seine E-Mail-Adresse nicht zuvor in Firebase bestätigt hat, erhält er eine Bestätigungs-E-Mail vom System. Sobald der Benutzer seine E-Mail-Adresse bestätigt hat, erfolgt eine automatische Bestätigung auf dem Xsolla Login-Server.
    • Wenn die E-Mail-Adresse des Benutzers in Firebase bestätigt wurde, wird der Benutzer unmittelbar nach der Registrierung autorisiert und an die Rückruf-URL weitergeleitet, die bei der Erstellung des Login-Projekts angegeben wurde.

Authentifizierung über E-Mail-Adresse und Passwort des Benutzers

Es gibt zwei Arten der Authentifizierung über E-Mail-Adresse und Passwort des Benutzers: basierend auf dem JWT-Standard und basierend auf dem OAuth 2.0-Protokoll.

Hinweis
  • Wenn in der Xsolla-Datenbank kein Eintrag für den Benutzer vorliegt, wird einer erstellt.
  • Der Xsolla-Login-Server fragt die folgenden Benutzerdaten von Firebase ab und aktualisiert die Xsolla-Datenbank entsprechend: E-Mail-Bestätigungsstatus, Avatar und Anzeigename (falls vorhanden).

Ablauf bei der auf dem JWT-Standard basierenden Authentifizierung

  1. Der Client sendet die Anfrage Auth by username and password an den Xsolla-Login-Server.
  2. Der Xsolla-Login-Server sendet die Authentifizierungsanfrage an Firebase.
  3. Der Xsolla-Login-Server generiert ein Benutzer-JWT, wobei:
    • der localId-Wert aus der Antwort auf die Firebase-Anfrage in den external_account_id-Anspruch geschrieben wird.
    • der Firebase-ID-Token-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_id_token-Anspruch geschrieben wird.
    • der Firebase-Aktualisierungstoken-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_refresh_token-Anspruch geschrieben wird.
  4. Der Benutzer wird mithilfe des Abfrageparameters token zur login_url weitergeleitet. Dabei wird der Benutzer-JWT in den token-Parameter geschrieben.

Ablauf bei der auf dem OAuth 2.0-Protokoll basierenden Authentifizierung

  1. Der Client sendet die Anfrage Auth by username and password samt Parameter redirect_uri an den Xsolla-Login-Server.
  2. Der Xsolla-Login-Server sendet die Authentifizierungsanfrage an Firebase.
  3. Der Xsolla-Login-Server antwortet mit der login_url samt code im Abfrageparameter sowie mit dem übermittelten Parameter redirect_uri.
  4. Der Benutzer wird mithilfe des Abfrageparameters code zur redirect_uri weitergeleitet.
  5. Der Client sendet die Anfrage Generate JWT an den Xsolla-Login-Server, um den empfangenen code gegen einen Benutzer-JWT zu tauschen.
  6. Der Xsolla-Login-Server generiert einen Benutzer-JWT, wobei:
    • der localId-Wert aus der Antwort auf die Firebase-Anfrage in den external_account_id-Anspruch geschrieben wird.
    • der Firebase-ID-Token-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_id_token-Anspruch geschrieben wird.
    • der Firebase-Aktualisierungstoken-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_refresh_token-Anspruch geschrieben wird.

Authentifizierung über soziale Netzwerke

Es wird nur die Authentifizierung über Google und Facebook unterstützt. Zwei Authentifizierungsszenarien stehen zur Auswahl: basierend auf dem JWT-Standard und basierend auf dem OAuth 2.0-Protokoll.

Ablauf bei der auf dem JWT-Standard basierenden Authentifizierung

  1. Der Benutzer startet die Autorisierung durch Klick auf die Schaltfläche des Widgets oder über die Login-API-Methode.
  2. Der Benutzer wird zur Anmeldeseite des sozialen Netzwerks weitergeleitet, dort gibt er seine Anmeldedaten ein.
  3. Das soziale Netzwerk sendet die Nutzerdaten zusammen mit dem entsprechenden Zugriffstoken an den Xsolla-Login-Server.
  4. Der Xsolla-Login-Server sendet eine Authentifizierungsanfrage inklusive dieses Tokens über die Anmeldemethode Melden Sie sich mit OAuth-Anmeldeinformationen an an Firebase.
  5. Der Xsolla-Login-Server generiert ein Benutzer-JWT, wobei:
    • der localId-Wert aus der Antwort auf die Firebase-Anfrage in den external_account_id-Anspruch geschrieben wird.
    • der Firebase-ID-Token-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_id_token-Anspruch geschrieben wird.
    • der Firebase-Aktualisierungstoken-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_refresh_token-Anspruch geschrieben wird.
  6. Der Benutzer wird mithilfe des Abfrageparameters token zur login_url weitergeleitet. Benutzer-JWT wird in den token-Parameter geschrieben.

Ablauf bei der auf dem OAuth 2.0-Protokoll basierenden Authentifizierung

  1. Der Benutzer startet die Autorisierung durch Klick auf die Schaltfläche des Widgets oder über die Login-API-Methode.
  2. Der Benutzer wird zur Anmeldeseite des sozialen Netzwerks weitergeleitet, dort gibt er seine Anmeldedaten ein.
  3. Das soziale Netzwerk sendet die Nutzerdaten zusammen mit dem entsprechenden Zugriffstoken an den Xsolla-Login-Server.
  4. Der Xsolla-Login-Server sendet eine Authentifizierungsanfrage inklusive dieses Tokens über die Anmeldemethode Melden Sie sich mit OAuth-Anmeldeinformationen an an Firebase.
  5. Der Xsolla-Login-Server antwortet mit der login_url samt code im Abfrageparameter sowie mit dem übermittelten Parameter redirect_uri.
  6. Der Benutzer wird mithilfe des Abfrageparameters code zur redirect_uri weitergeleitet. Der Client sendet die Anfrage Generate JWT an den Xsolla Login-Server, um den empfangenen code gegen einen Benutzer-JWT zu tauschen.
  7. Der Xsolla-Login-Server generiert einen Benutzer-JWT, wobei:
    • der localId-Wert aus der Antwort auf die Firebase-Anfrage in den external_account_id-Anspruch geschrieben wird.
    • der Firebase-ID-Token-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_id_token-Anspruch geschrieben wird.
    • der Firebase-Aktualisierungstoken-Wert aus der Antwort auf die Firebase-Anfrage in den firebase_refresh_token-Anspruch geschrieben wird.

Nutzer sperren

Sie können Benutzer im Kundenportal sperren. Gesperrte Nutzer können sich nicht authentifizieren. Die Sperrung ist nur aufseiten von Xsolla erfasst und gespeichert.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Diese Seite bewerten
Diese Seite bewerten
Gibt es etwas, das wir verbessern können?

Jetzt nicht

Vielen Dank für Ihr Feedback!

Weitere Informationen

Letztmalig aktualisiert: 8. August 2022

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!