Nutzerdaten im eigenen Datenspeicher ablegen

So funktioniert's

API-Methoden rufen je nach gewählter Speichermethode unterschiedliche URLs auf. Sie können Benutzerdaten bei Xsolla speichern, was der Standardeinstellung entspricht, oder auf Ihrem Datenspeicher ablegen.

Letztere Option gestattet Ihnen die Verwaltung Ihrer Nutzerdatenbank.

Für wen ist es

Partner, die bereits den Login integriert haben.

Wie komme ich dazu

Wenn Nutzerdaten bei Ihnen gespeichert sind, müssen Sie Anfragen von https://login.xsolla.com/ empfangen können.

Gehen Sie in Ihrem Kundenportal in die Allgemeine Einstellungen und wählen Sie Kundenseitig als Speicherort für die Nutzerdatenbank aus.

  1. Fügen Sie die URL zum Senden von Anfragen & zur Anfrage von Nutzdaten der zugehörigen zusätzlichen API-Methoden hinzu.
  2. Testen Sie die Links.

Zusätzliche API-Methoden

Login via Benutzername/Passwort

  • Typ: POST
  • Content-type: application/json
  • Anfragerumpf: {"username":"ХХХХ", "password":"ХХХХ"}
  • Antwort bei Erfolg: HTTP 200, HTTP 204
  • Parameter: URL zur Benutzer-Verifizierung

Registrierung

  • Typ: POST
  • Content-type: application/json
  • Anfragerumpf: {"username":"ХХХХ", "password":"ХХХХ", "email":"ХХХХ"}
  • Antwort bei Erfolg: HTTP 200, HTTP 204
  • Parameter: URL für neue Nutzer

Passwort ändern

  • Typ: POST
  • Content-type: application/json
  • Anfragerumpf: {"email":"ХХХХ"}
  • Antwort bei Erfolg: HTTP 200, HTTP 204
  • Parameter: URL zum Ändern des Passworts

E-Mail-Adresse ändern

  • Typ: POST
  • Content-type: application/json
  • Anfragerumpf: {"token":"XXXX"}
  • Antwort bei Erfolg: HTTP 200, HTTP 204
  • Parameter: URL zum Ändern der E-Mail-Adresse

Authentifizierungsergebnisse

Abhängig von den Authentifizierungsergebnissen müssen Sie die Handhabung verschiedener Anfragen aktivieren.

Erfolgreiche Authentifizierung

Im Falle einer erfolgreichen Authentifizierung leitet der Login den Benutzer zur Rückruf-URL weiter.

HTTP-ANFRAGE

GET https://<callbackUrl>?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

Parameter Typ Beschreibung
token string JWT (JSON Web Token). Sie können den Token mit dem geheimen Schlüssel entschlüsseln.

Entschlüsselter Token (Beispiel)

{
  "exp": 1471071785,
  "iss": "https://login.xsolla.com",
  "iat": 1470985385,
  "id": "11111111",
  "name": "John Carter",
  "email": "john@example.com",
  "type": "social",
  "provider": "social_network"
}

Parameter Typ Beschreibung
exp string Verfallsdatum des Tokens.
iss string Dienst, der die JWT signiert hat. Beispiel: https://login.xsolla.com.
iat string Zeit der Token-Erstellung.
id string Benutzer-ID.
name string Vollständiger Name des Benutzers.
email string E-Mail des Benutzers.
type string Authentifizierungstyp. Mögliche Optionen: 'proxy' — Anmeldung via proxy; 'social' — Anmeldung via sozialem Netzwerk.
provider string Name des sozialen Netzwerks. Folgende Werte sind möglich: 'amazon', 'baidu', 'battlenet', 'china_telecom', 'discord', 'facebook', 'github', 'google', 'google+', 'instagram', 'kakao', 'linkedin', 'mailru.oauth', 'microsoft', 'msn', 'naver', 'ok', 'paradox', 'paypal', 'pinterest', 'qq', 'reddit', 'steam', 'twitch', 'twitter', 'vimeo', 'vk', 'wechat', 'weibo', 'yahoo', 'yandex', 'youtube'.

Fehlgeschlagene Authentifizierung

Im Falle einer fehlgeschlagenen Authentifizierung leitet der Login bei Vorhandensein einer Fehlerhafte Rückruf-URL den Benutzer zu dieser oder andernfalls zur regulären Rückruf-URL weiter.

HTTP-ANFRAGE

GET https://<callbackUrl>?error=003-002&error_description=User+not+found&login_url=https://site.com/fail_url

Parameter Typ Beschreibung
error_description string Fehlerbeschreibung. Erforderlich.
error string Fehlercode.
redirect_url string Die URL, auf die der Partner den Benutzer nach der Authentifizierung weiterleitet.