Token abrufen
Zum Öffnen des Zahlungsportals benötigen Sie einen Token. Ein Token ist ein String, der verschlüsselte Daten über ein Spiel und einen Benutzer enthält. Sie müssen den Abruf eines Tokens implementieren, um den Benutzer zu identifizieren und den Kauf zu ermöglichen.
Implementieren Sie im Backend Ihrer Anwendung den Abruf eines Benutzerauthentifizierungstokens. Nutzen Sie dafür eine HTTP-POST-Anfrage mit HTTP-Basisauthentifizierung, und übermitteln Sie die erforderlichen Parameter im Anfragerumpf.
Der Token verfällt 14 Stunden nach dem letzten Aufruf der Xsolla-API. Implementieren Sie die Logik für den Erhalt eines neuen Tokens nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.
HTTP-Basisauthentifizierung
Die Xsolla-API nutzt die Basisauthentifizierung. Alle Anfragen an die API müssen den Header Authorization: Basic <your_authorization_basic_key> enthalten, wobei <your_authorization_basic_key> das gemäß dem Base64-Standard kodierte Paar Händler-ID:API-Schlüssel ist. Die Parameter finden Sie im Kundenportal:
- Die Händler-ID finden Sie:
- unter Projekteinstellungen > Webhooks.
- unter Firmeneinstellungen > Firma.
- in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf:
https://publisher.xsolla.com/Händler-ID/Kundeportalabschnitt.
- Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird. Sie sind selbst dafür verantwortlich, den Schlüssel zu speichern. Einen neuen Schlüssel können Sie in den folgenden Abschnitten erstellen:
- Firmeneinstellungen > API-Schlüssel
- Projekteinstellungen > API-Schlüssel
Weitere Informationen über die Arbeit mit API-Schlüsseln finden Sie in der API-Referenz.
Wichtige Empfehlungen:
- Sie sind selbst dafür verantwortlich, den generierten API-Schlüssel zu speichern. Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird.
- Halten Sie Ihren API-Schlüssel geheim. Er gewährt den Zugang zu Ihrem persönlichen Konto und Ihren Projekten im Kundenportal.
- Der API-Schlüssel muss auf Ihrem Server gespeichert sein, niemals in Binärdateien oder im Frontend.
Anfragerumpf
Übermitteln Sie im Anfragerumpf die folgenden erforderlichen Parameter:
| Parameter | Typ | Beschreibung |
|---|---|---|
user.id | string | Eindeutige Benutzer-ID in Ihrem System. |
user.email | string | E-Mail-Adresse des Benutzers, an die Quittungen gesendet werden sollen. Wird der Parameter nicht übermittelt, erscheint auf der Zahlungsseite ein Pflichtfeld zur Eingabe einer E-Mail-Adresse. |
settings.project_id | integer | Xsolla-ID des Spiels. Diese finden Sie im Abschnitt Projekt im Kundenportal. |
Um das Benutzererlebnis weiter zu verbessern, können Sie auch die folgenden Parameter übermitteln:
| Parameter | Typ | Beschreibung |
|---|---|---|
user.name | string | Benutzeranzeigename auf den Quittungen. |
settings.currency | string | Bevorzugte Zahlungswährung. |
settings.language | string | Sprache der Benutzeroberfläche. |
settings.ui.size | string | Größe des Zahlungsportals. Möglich sind: small (620 x 630 px), medium (740 x 760 px) und large (820 x 840 px). |
Beispiel: Anfrage eines Benutzerauthentifizierungstokens
curl -i -X POST \
-u 2340:ZHgbSDVP6LtAJVWu \
https://api.xsolla.com/merchant/v2/merchants/<merchant_id>/token \
-H 'Content-Type: application/json' \
-d '{
"settings": {
"currency": "USD",
"language": "en",
"project_id": <project_id>,
"ui": {
"size": "medium"
}
},
"user": {
"email": {
"value": "<user_email>"
},
"id": {
"value": "<user_id>"
},
"name": {
"value": "<user_name>"
}
}
}'Beispiel: Antwort mit Benutzerauthentifizierungstoken
{
"token": "1230OWrp0KF6uqvmN8jWuzLyoXMzxTyK_lc_en"
}Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.
