Authentifizierung über custom ID

Sie können Benutzer auf der Xsolla-Seite mittels einer custom ID (eine Benutzer-ID, die auf Ihrem Server generiert wird) authentifizieren.

Diese Authentifikations-Option ermöglicht Folgendes:

Implementieren Sie den API-Aufruf Auth by custom ID im Backend Ihrer Anwendung, um einen Benutzer mittels custom ID zu authentifizieren. Der Aufruf gibt ein Benutzer-JSON-Web-Token (JWT) zurück, das Sie als Autorisierungs-Token in den SDK-Methoden für die Durchführung einer Zahlung und die Verwaltung des Inventorys verwenden können.

Hinweis
Wenn seitens Xsolla ein Benutzer die Authentifizierung mit seiner ID zum ersten Mal abschließt, wird automatisch ein neues Konto erstellt.

Verwenden Sie die SDK-Methode logUserOut, um eine aktive Benutzersitzung zu beenden.

Anleitungen

Erfahren Sie mehr über erweiterte Einrichtungen in unseren Anleitungen.

So nutzen Sie ihre eigenes Autorisierungssystem

Sie können das SDK in Ihr eigenes Autorisierungssystem integrieren. Implementieren Sie dazu die Benutzeridentifizierung anhand der selbst definierten ID (auf Ihrem Server generierte Benutzer-ID), um einen Ingame-Shop zu öffnen, eine Zahlung zu tätigen und das Inventar zu verwalten.

So erfolgt die Interaktion mit Xsolla-Servern bei Nutzung Ihres eigenen Autorisierungssystems:

  1. Ihr Client sendet eine Authentifizierungsanfrage an Ihren Server.
  2. Ihr Server autorisiert den Benutzer und sendet eine Anfrage an den Xsolla-Server, um den Benutzer-JWT (JSON Web Token) abzurufen.
  3. Der Xsolla-Server antwortet mit dem Benutzer-JWT.
  4. Ihr Server übermittelt den Benutzer-JWT an den Client.
  5. Die SDK-Methoden verwenden den empfangenen Benutzer-JWT anstelle des Autorisierungstokens, um einen Ingame-Shop zu öffnen, eine Zahlung zu tätigen und das Inventar zu verwalten.

So nutzen Sie Ihr eigenes Autorisierungssystem mit Xsolla-Produkten:

  1. Richten Sie einen OAuth 2.0-Serverclient im Kundenportal ein.
  2. Implementieren Sie den Abruf des Server-JWT.
  3. Implementieren Sie den Abruf des Benutzer-JWT.
  4. Implementieren Sie mithilfe des Benutzer-JWT die Logik für die Arbeit mit dem Ingame-Shop, Käufen und dem Inventar.

Hinweis
Wenn Sie das PlayFab- oder Firebase-Autorisierungssystem verwenden, können Sie den Benutzer-JWT mithilfe der fertigen Xsolla-Erweiterungen für BaaS abrufen.

OAuth 2.0-Serverclient einrichten

  1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
  2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
  3. Scrollen Sie zum Block Sicherheit, und klicken Sie auf OAuth 2.0.
  4. Klicken Sie auf OAuth 2.0 hinzufügen.
  5. Geben Sie die OAuth 2.0-URIs für die Weiterleitung an.
  6. Aktivieren Sie das Kontrollkästchen Server (Server-zu-Server-Verbindung).
  7. Klicken Sie auf Verknüpfen.
  8. Kopieren und speichern Sie die Client-ID und den geheimen Schlüssel.

Server-JWT abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen des Server-JWT mithilfe des API-Aufrufs Generate JWT. Die Anfrage muss folgende Parameter enthalten:

Hinweis
Die Lebensdauer der Server-JWT beträgt 59 Minuten.

Benutzer-JWT abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen des Benutzer-JWT mithilfe des API-Aufrufs Auth by custom ID. Die Anfrage muss den Header X-Server-Authorization: <server_JWT> enthalten, wobei <server_JWT> der im vorigen Schritt erhaltene Server-JWT ist.

Hinweis
Die Lebensdauer der Benutzer-JWT beträgt 24 Stunden. Wenden Sie sich an Ihren Account Manager oder senden Sie eine E-Mail an integration@xsolla.com, wenn Sie den Wert ändern möchten.

Benutzer-JWT verwenden

Übermitteln Sie das Benutzer-JWT an die SDK-Methoden als Autorisierungs-Token.

Implementieren Sie die Logik für den Erhalt eines neuen JWT, nachdem es verfällt. Wir empfehlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden

Nützliche Links

Letztmalig aktualisiert: 13. September 2022

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!