Authentifizierung

Erfahren Sie mehr über erweiterte Einrichtungen in unseren Anleitungen.

So richten Sie die OAuth 2.0-Authentifizierung ein

Anstatt langlebiger Token verwendet OAuth 2.0 kurzlebige Token mit langfristiger Autorisierung (Aktualisierungstoken). Ein Aktualisierungstoken ermöglicht es den Benutzern, über einen längeren Zeitraum in der Anwendung zu verbleiben, ohne ihren Benutzernamen und ihr Passwort erneut eingeben zu müssen. Dadurch wird das Risiko der Kompromittierung von Benutzerauthentifizierungsdaten eliminiert.

Einrichtung von OAuth 2.0 für die Autorisierung:

  • über Benutzername oder E-Mail-Adresse und Passwort
  • über soziale Netzwerke
  • über Steam

Bei aktivierter Option erfolgt die Benutzerregistrierung und -authentifizierung durch die API-Aufrufe Register new user und JWT auth by username and password. Das Login & Account System-Asset bietet für die OAuth 2.0-Autorisierung dieselben Methoden wie für die JWT-Autorisierung. Wenn die Engine zum ersten Mal ein Objekt in der Szene initialisiert, wird die Methode Awake aufgerufen. Die Methode prüft, ob der aktuelle Aktualisierungstoken abgelaufen ist.

Note
Durch die Aktivierung dieser Einstellung wird der Authentifizierungsprozess in Ihrer Anwendung für den Benutzer nicht geändert.

So konfigurieren Sie die OAuth 2.0-Authentifizierung:

  1. Konfigurieren Sie die OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal.
  2. Konfigurieren Sie die Inhalte in Ihrem Unity-Projekt.

OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal einrichten

  1. Wechseln Sie ins Kundenportal.
  2. Klicken Sie im Block Login auf Öffnen, und navigieren Sie zu Login-Projekte.
  3. Klicken Sie dort auf Öffnen und einrichten.
  4. Navigieren Sie zu Allgemeine Einstellungen > Autorisierung.
  5. Klicken Sie unter OAuth 2.0-Authentifizierung auf Verbinden.
  6. Geben Sie die OAuth 2.0-URIs für die Weiterleitung an, und klicken Sie auf Verbinden.
  7. Kopieren und speichern Sie die Client-ID.

Inhalte in Ihrem Unity-Projekt einrichten

  1. Wechseln Sie zu Ihrem Unity-Projekt.
  2. Klicken Sie im Hauptmenü auf Window > Xsolla > Edit Settings.
  3. Gehen Sie im Inspector-Fensterbereich wie folgt vor:
    1. Wählen Sie im Feld Authorization method die Option OAuth2.0 aus.
    2. Geben Sie im Feld OAuth2.0 client ID die bei der OAuth 2.0-Einrichtung im Kundenportal erhaltene Client-ID an.

Folgende Methoden sind für die Arbeit mit Aktualisierungstoken im Login & Account System-Asset integriert:

  • IsOAuthTokenRefreshInProgress – gibt während des laufenden Aktualisierungstokenprozesses true zurück, andernfalls false.
  • ExchangeCodeToToken – tauscht den Benutzerauthentifizierungstoken gegen einen gültigen JWT aus.

Das Argument oauthState aus der Methode GetSocialNetworkAuthUrl dient zur zusätzlichen Benutzerverifizierung während der OAuth 2.0-Authentifizierung. Mithilfe dieses Arguments werden eventuelle CSRF-Angriffe eingedämmt.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden

So nutzen Sie Ihr eigenes Anmeldesystem

Notice
Diese Anleitung ist nur für die Arbeit mit folgenden Assets bestimmt:
  • Game Commerce
  • Cross-Buy

Sie können das Game Commerce- und das Cross-Buy-Asset in Ihr eigenes Anmeldesystem integrieren. Dafür müssen Sie die Benutzerauthentifizierung über den Zugriffstoken der Bezahlstation in Ihre Anwendung implementieren. Siehe hierfür den Authentifizierungsalgorithmus in der Dokumentation des Ingame-Online-Shops.

So nutzen Sie Ihr eigenes Anmeldesystem:

  1. Konfigurieren Sie den Inhalt für Ihr Unity-Projekt.
  2. Implementieren Sie die Logik für die Verarbeitung des Bezahlstation-Zugriffstokens.

Inhalte für Unity-Projekte konfigurieren

  1. Wechseln Sie zu Ihrem Unity-Projekt.
  2. Klicken Sie im Hauptmenü auf Window > Xsolla > Edit Settings. Wählen Sie im Inspector-Fensterbereich beim Feld Authorization method den Wert Access Token aus.
  3. Geben Sie im Feld Authorization server URL die Adresse des Autorisierungsserver an.

Logik für die Verarbeitung des Bezahlstation-Zugriffstokens

  1. Nutzen Sie zur Autorisierung die Methode GetUserAccessToken, die den vom Anwendungsserver empfangenen Bezahlstation-Zugriffstoken zurückgibt.
  2. Verwenden Sie den empfangenen Token in den Methoden des Game Commerce- bzw. Cross-Buy-Assets anstelle des JWT-Tokens.
  3. Implementieren Sie die Logik für den Erhalt eines neuen Bezahlstation-Zugriffstokens nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.

Note
Bei der Arbeit mit dem Ingame-Online-Shop und dem Inventar verfällt der Bezahlstation-Zugriffstokens 1 Stunde nach dem letztmaligen Aufruf der Xsolla-API. Wenden Sie sich an Ihren Account Manager, um die Verfallszeit des Bezahlstation-Zugriffstokens zu ändern.
War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden

So richten Sie die native Authentifizierung über soziale Netzwerke ein

Mit der nativen Authentifizierung können sich Benutzer über ein auf einem mobilen Gerät konfigurierten Social-Media-Konto bei Ihrer Anwendung anmelden.

Wenn sich ein Benutzer zum ersten Mal anmeldet, wird die Social-Media-Anwendung gestartet und bittet um Erlaubnis, den Benutzer zu authentifizieren. Danach erfolgt die Authentifizierung automatisch, ohne dass der Benutzer etwas tun muss.

Derzeit unterstützt das SDK die native Authentifizierung über die folgenden sozialen Netzwerke:

  • Google
  • Facebook
  • WeChat
  • QQ

So konfigurieren Sie die native Authentifizierung:

    1. Erstellen Sie die Build Ihres Unity-Projekts für Android.
    2. Konfigurieren Sie die Anwendung im Entwicklerkonto des entsprechenden sozialen Netzwerks:
      1. Gehen Sie für die Authentifizierung über Facebook wie folgt vor:
        1. Registrieren Sie sich, und erstellen Sie eine neue Anwendung.
        2. Konfigurieren Sie die Anwendungsseite in Ihrem Facebook-Entwicklerkonto.
      2. Konfigurieren Sie für die Authentifizierung über Google das Projekt in der Google API Console.
      3. Gehen Sie für die Authentifizierung über WeChat wie folgt vor:
        1. Registrieren Sie sich, und erstellen Sie eine neue Anwendung.
        2. Reichen Sie die Anwendung zur Überprüfung ein.
      4. Gehen Sie für die Authentifizierung über QQ wie folgt vor:
        1. Registrieren Sie sich, und erstellen Sie eine neue Anwendung.
        2. Reichen Sie die Anwendung zur Überprüfung ein.

    1. Konfigurieren Sie die Authentifizierung über soziale Netzwerke aufseiten von Xsolla:
      1. Für Facebook bzw. Google müssen Sie das jeweilige soziale Netzwerk im Kundenportal einbinden.
      2. Für WeChat und QQ müssen Sie sich an Ihren Account Manager wenden.
    2. Konfigurieren Sie das Asset für Ihr Unity-Projekt.

    Unity-Projekt-Build für Android erstellen

    1. Wechseln Sie zu Ihrem Unity-Projekt.
    2. Klicken Sie im Hauptmenü auf File > Build settings.
    3. Klicken Sie im Platform-Fensterbereich auf Android.
    4. Klicken Sie auf Build.
    5. Stellen Sie sicher, dass der Hash-Key generiert ist:
      1. Klicken Sie im Hauptmenü auf Window > Xsolla > Edit Settings.
      2. Vergewissern Sie sich, dass der Hash-Key im Feld Android debug hash key angezeigt wird.

    Für die weitere Konfiguration der nativen Authentifizierung benötigen Sie Folgendes:

    • Package Name: diesen finden sie im Inspector-Fensterbereich nach Auswahl von Android als Plattform unter File > Build settings.
    • Android class name: diesen finden Sie unter Window > Xsolla > Edit Settings > Inspector > Android class name.
    • Android debug hash key: diesen finden Sie unter Window > Xsolla > Edit Settings > Inspector > Android debug hash key.

    Anwendungsseite in Ihrem Facebook-Entwicklerkonto einrichten

    1. Wechseln Sie in die Projekteinstellungen des Facebook-Entwicklerkontos.
    2. Navigieren Sie zu Einstellungen > Allgemeines.
    3. Klicken Sie auf Plattform hinzufügen, und wählen Sie Android aus.
    4. Geben Sie den Package Name aus Ihrem Unity-Projekt im Feld Google Play Package-Name an.
    5. Geben Sie den Android class name aus Ihrem Unity-Projekt im Feld Klassenname an.
    6. Geben Sie den Android debug hash key aus Ihrem Untiy-Projekt im Feld Key-Hashes an.
    7. Klicken Sie auf Änderungen speichern.

    Zur weiteren Konfiguration der nativen Authentifizierung benötigen Sie eine App-ID und einen App-Geheimcode. Beide finden Sie in den Projekteinstellungen unter Einstellungen > Allgemeines.

    Projekt in der Google API Console einrichten

    1. Wechseln Sie zur Google API Console.
    2. Klicken Sie auf Neues Projekt.
    3. Geben Sie den Projektnamen und den Speicherort an, und klicken Sie auf Erstellen.
    4. Wechseln Sie zum erstellten Projekt, und klicken Sie im Seitenmenü auf OAuth-Zustimmungsbildschirm.
    5. Wählen Sie die Option Extern aus, und klicken Sie auf Erstellen.
    6. Geben Sie die nötigen Parameter an, und klicken Sie auf Speichern.
    7. Klicken Sie im Seitenmenü auf Anmeldedaten.
    8. Erstellen Sie einen OAuth 2.0-Client für die Unity-Anwendung:

      1. Klicken Sie auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID aus.
      2. Wählen Sie unter Anwendungstyp die Option Android aus.
      3. Geben Sie einen Namen an.
      4. Geben Sie den Package Name aus dem Unity-Projekt im Feld Paketname an.
      5. Geben Sie den Android debug hash key aus dem Unity-Projekt im Feld SHA-1-Zertifikatfingerabdruck an.
      6. Klicken Sie auf Erstellen.
      7. Klicken Sie auf OK.

    1. Erstellen Sie einen OAuth 2.0-Client für die Webanwendung:
      1. Klicken Sie auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID aus.
      2. Wählen Sie unter Anwendungstyp die Option Webanwendung aus.
      3. Geben Sie einen Namen an.
      4. Klicken Sie unter Autorisierte Weiterleitungs-URIs auf URI hinzufügen, und geben Sie folgende URI an: https://login.xsolla.com/api/social/oauth2/callback.
      5. Klicken Sie auf Erstellen.
      6. Klicken Sie auf OK.

    Zur weiteren Konfiguration der nativen Authentifizierung benötigen Sie eine Client-ID und einen Clientschlüssel. Beide finden Sie in den Einstellungen der Client-ID für die Webanwendung.

    Soziale Netzwerke für Login-Projekte im Kundenportal einbinden

    1. Öffnen Sie Ihr Projekt im Kundenportal.
    2. Klicken Sie im Seitenmenü auf Login, und navigieren Sie zu Login-Projekte > Ihr Login-Projekt > Social-Media-Einbindung.
    3. So richten Sie die Authentifizierung über Facebook ein:

      1. Klicken Sie im Facebook-Block auf Bearbeiten, und ändern Sie den Status in Getrennt.
      2. Geben Sie die App-ID aus dem Facebook-Entwicklerkonto im Feld Application ID an.
      3. Geben Sie den App-Geheimcode aus dem Facebook-Entwicklerkonto im Feld Application Secret an.
      4. Klicken Sie auf Verknüpfen.

    1. So richten Sie die Authentifizierung über Google ein:
      1. Klicken Sie im Google-Block auf Bearbeiten, und ändern Sie den Status in Getrennt.
      2. Geben Sie die Client-ID für eine Webanwendung aus der Google API Console im Feld Application ID an.
      3. Geben Sie den Clientschlüssel für eine Webanwendung aus der Google API Console im Feld Application Secret an.
      4. Klicken Sie auf Verknüpfen.

    Inhalte für Ihr Unity-Projekt einrichten

    1. Wechseln Sie zu Ihrem Unity-Projekt.
    2. Klicken Sie im Hauptmenü auf Window > Xsolla > Edit Settings.
    3. Geben Sie die Anwendungs-ID an:
      1. Geben Sie die App-ID aus Ihrem Facebook-Entwicklerkonto im Feld Facebook App ID an.
      2. Geben Sie die Client-ID für eine Webanwendung aus der Google API Console im Feld Google server ID an.
      3. Geben Sie die AppID aus den WeChat-Anwendungseinstellungen unter WeChat App ID an.
      4. Geben Sie die AppID aus den QQ-Anwendungseinstellungen unter QQ App ID an.

      War dieser Artikel hilfreich?
      Vielen Dank!
      Gibt es etwas, das wir verbessern können? Nachricht
      Das tut uns leid
      Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
      Vielen Dank für Ihr Feedback!
      Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
      Ausblenden

So richten Sie die native Authentifizierung über Steam ein

Die native Authentifizierung ermöglicht es Spielern, Ihre Anwendung über die installierte Steam-Anwendung zu starten.

So richten Sie die native Authentifizierung ein:

  1. Konfigurieren Sie die stille Authentifizierung über Steam im Kundenportal.
  2. Konfigurieren Sie Ihr Unity-Projekt.
  3. Konfigurieren Sie die Ereignisverarbeitung.
  4. Ermöglichen Sie die Authentifizierung über Steam.

Unity-Projekt konfigurieren

  1. Erstellen Sie eine steam_appid.txt-Datei auf manuelle Weise, und geben Sie Ihre Anwendungs-ID aus Steam darin ein. Platzieren Sie die Datei im Anschluss im Assets-Katalog Ihres Projekts.

Note
Nachdem Sie ein Asset aus GitHub heruntergeladen haben, finden Sie im Katalog Assets die Datei steam_appid.txt. Diese Datei enthält die Anwendungs-ID aus Steam für ein Demoprojekt.

  1. Öffnen Sie Ihr Unity-Projekt.
  2. Navigieren Sie im Hauptmenü zu Window > Xsolla > Edit Settings.
  3. Gehen Sie im Inspector-Fensterbereich wie folgt vor:
    1. Aktivieren Sie das Kontrollkästchen Use Steam authorization.
    2. Geben Sie im Feld Steam App ID Ihre Anwendungs-ID aus Steam an. Der Wert sollte mit jenem aus der Datei steam_appid.txt übereinstimmen.

Ereignisverarbeitung einrichten

Für die Benutzerauthentifizierung über Steam sollten Sie ein session ticket über die Methode SteamAuth abrufen. Übermitteln Sie den empfangenen Wert beim Aufruf der Methode RequestTokenBy. Infolgedessen erhalten Sie den Token, welcher im Rahmen der API zum Einsatz kommt.

Authentifizierung über Steam ermöglichen

  1. Erstellen Sie die Build Ihres Unity-Projekts für eine eigenständige Plattform.
  2. Starten Sie Steam und melden Sie sich an.
  3. Starten Sie Ihre Anwendung. Wen alles in Ordnung ist, wird das Steam-Pop-up-Fenster angezeigt.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden

So richten Sie die Tokeninvalidierung ein

Die Tokeninvalidierung verbessert die Sicherheit der Benutzerauthentifizierungsdaten in Ihrer Anwendung. Wenn die Option aktiviert ist, wird bei jeder Benutzerauthentifizierung der alte Token ungültig und durch einen neuen ersetzt.

Note
Sie können die Tokeninvalidierung für die Authentifizierung konfigurieren, die einen JWT-Token nutzen. Bei der OAuth 2.0-Authentifizierung wird die Tokeninvalidierung vom Protokoll selbst bereitgestellt und muss nicht separat konfiguriert werden.

Bei Nutzung des SDK erfolgt die Invalidierung des bestehenden Tokens und die Generierung eines neuen mithilfe der API-Aufrufe Auth by username and password und Auth via social network, sofern der Parameter with_logout den Wert 1 aufweist.

So aktivieren Sie die Tokeninvalidierung in Ihrem Unity-Projekt:

  1. Navigieren Sie im Hauptmenü zu Window > Xsolla > Edit Settings.
  2. Aktivieren Sie im Inspector-Fensterbereich das Kontrollkästchen Enable JWT invalidation.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden

So richten Sie die Autorisierung in der Anwendung über das Startprogramm ein

Mithilfe des Xsolla-Startprogramms können Sie Ihre Anwendungen an Benutzer ausliefern und aktualisieren. Das Startprogramm verfügt über ein integriertes Autorisierungstool. Richten Sie die Autorisierung in Ihrer Anwendung über das Startprogramm ein, damit der Benutzername und das Passwort nicht erneut eingegeben werden müssen.

Notice
Um das Startprogramm verwenden zu können, muss Login konfiguriert sein. Die Nutzung eines anderen Autorisierungssystems wird nicht unterstützt.

SDK und Startprogramm für das Zusammenspiel untereinander einrichten

  1. Konfigurieren Sie das Startprogramm im Kundenportal.

Note
Es genügt, in der Datei config.json die Werte für folgende Objekte zu ändern:
  • launcher_project_id – geben Sie die Startprogramm-ID an. Diese finden Sie unter Kundenportal > Startprogramm > Allgemeine Einstellungen > Allgemeine Angaben
  • login_project_id – geben Sie die Login-ID an. Diese finden Sie unter Kundenportal > Startprogramm > Allgemeine Einstellungen > Authentifizierung

  1. Passen Sie die Benutzeroberfläche des Startprogramms an.

Notice
Für die Integration von SDKs in Xsolla-Server kommen die Aufrufe der Commerce API zum Einsatz, daher wird der Startprogramm-Speicher nicht unterstützt.

  1. Implementieren Sie die Autorisierungslogik des Startprogramms in Ihrer Anwendung.
  2. Generieren Sie eine Startprogramm-Installationsdatei und ein Build-Archiv.
  3. Erstellen Sie eine Anwendungs-Build.
  4. Laden Sie die Anwendungs-Build auf den Xsolla-Updateserver hoch.

Autorisierungslogik über das Startprogramm implementieren

Beim Starten der Anwendung übermittelt das Startprogramm die Parameterliste über die Befehlszeile. Der Autorisierungstoken wird im Parameter xsolla-login-token übermittelt. Validieren Sie den empfangenen Token. Wenn der Token erfolgreich validiert wurde, autorisieren Sie den Benutzer in der Anwendung.

Ein Beispiel für die Implementierung einer beschriebenen Logik finden Sie im Demoprojekt.

Anwendungs-Build erstellen

  1. Wechseln Sie zu Ihrem Unity-Projekt.
  2. Klicken Sie im Hauptmenü auf Window > Xsolla > Edit Settings. Gehen Sie im Inspector-Fensterbereich wie folgt vor:
    1. Geben Sie im Feld Project ID die Projekt-ID an. Diese finden Sie unter Kundenportal > Projekteinstellungen > Projekt-ID.
    2. Geben Sie im Feld Login ID die Login-ID an. Diese finden Sie unter Kundenportal > Startprogramm > Allgemeine Einstellungen > Authentifizierung.

  1. Führen Sie die Benutzerautorisierungsszene aus, in der der Token verarbeitet wird.
  2. Klicken Sie im Hauptmenü auf File > Build settings und dann auf Add Open Scenes. Stellen Sie sicher, dass die Autorisierungsszene an erster Stelle in der Liste hinzugefügt wird.
  3. Klicken Sie auf Build.
  4. Geben Sie im Pop-up-Fenster den Pfad zu dem Verzeichnis an, in dem die fertige Build abzulegen ist.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Ausblenden
War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Diese Seite bewerten
Diese Seite bewerten
Gibt es etwas, das wir verbessern können?

Jetzt nicht

Vielen Dank für Ihr Feedback!
Letztmalig aktualisiert: 17. Juni 2021

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!