Anstatt langlebiger Token verwendet OAuth 2.0 kurzlebige Token mit langfristiger Autorisierung (Aktualisierungstoken). Ein Aktualisierungstoken ermöglicht es den Benutzern, über einen längeren Zeitraum in der Anwendung zu verbleiben, ohne ihren Benutzernamen und ihr Passwort erneut eingeben zu müssen. Dadurch wird das Risiko der Kompromittierung von Benutzerauthentifizierungsdaten eliminiert.

Einrichtung von OAuth 2.0 für die Autorisierung:

• über Benutzername oder E-Mail-Adresse und Passwort
• über soziale Netzwerke
• über Steam

Bei aktivierter Option erfolgt die Benutzerregistrierung und ‑authentifizierung durch die API-Aufrufe Register new user und JWT auth by username and password. Das Login & Account System-Plug-in bietet für die OAuth 2.0-Autorisierung dieselben Methoden wie für die JWT-Autorisierung. In der Struktur FXsollaAuthToken ist der Aktualisierungstoken im Feld RefreshToken angegeben.

So konfigurieren Sie die OAuth 2.0-Authentifizierung:

1. Konfigurieren Sie die OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal.
2. Konfigurieren Sie das Plug-in in Ihrem UE4-Projekt.

OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal einrichten

1. Wechseln Sie ins Kundenportal.
2. Klicken Sie im seitlichen Menü auf Login.
3. Klicken Sie im gewünschten Login-Anzeigebereich auf Konfigurieren.
4. Scrollen Sie zum Block Sicherheit, und klicken Sie auf OAuth 2.0.
5. Klicken Sie auf OAuth 2.0 hinzufügen.
6. Geben Sie die OAuth 2.0-URIs für die Weiterleitung an, und klicken Sie auf Verknüpfen.
7. Kopieren und speichern Sie die Client-ID.

Plug-in im Unreal Engine-Projekt einrichten

1. Öffnen Sie Ihr UE4-Projekt in Unreal Editor.
2. Navigieren Sie zu Settings > Project Settings > Plugins > Xsolla Login.
3. Aktivieren Sie die Option Use OAuth 2.0.
4. Geben Sie im Feld Client ID die bei der OAuth 2.0-Einrichtung im Kundenportal erhaltene Client-ID an.

Folgende Methoden sind für die Arbeit mit Aktualisierungstoken im Login & Account System-Plug-in implementiert:

• RefreshToken – aktualisiert den Token, wenn er abgelaufen ist.
• ExchangeAuthenticationCodeToToken – tauscht den Benutzerauthentifizierungstoken gegen einen gültigen JWT aus.

Der Parameter State aus den Methoden RegisterUser, GetSocialAuthenticationUrl und AuthenticateWithSessionTicket dient zur zusätzlichen Benutzerverifizierung während der OAuth 2.0-Authentifizierung. Mithilfe dieses Parameters werden eventuelle CSRF-Angriffe eingedämmt.

Sie können das SDK in Ihr eigenes Autorisierungssystem integrieren. Implementieren Sie dazu die Benutzeridentifizierung anhand der selbst definierten ID (auf Ihrem Server generierte Benutzer-ID), um einen Ingame-Shop zu öffnen, eine Zahlung zu tätigen und das Inventar zu verwalten.

So erfolgt die Interaktion mit Xsolla-Servern bei Nutzung Ihres eigenen Autorisierungssystems:

1. Ihr Client sendet eine Authentifizierungsanfrage an Ihren Server.
2. Ihr Server autorisiert den Benutzer und sendet eine Anfrage an den Xsolla-Server, um den Benutzer-JWT (JSON Web Token) abzurufen.
3. Der Xsolla-Server antwortet mit dem Benutzer-JWT.
4. Ihr Server übermittelt den Benutzer-JWT an den Client.
5. Die SDK-Methoden verwenden den empfangenen Benutzer-JWT anstelle des Autorisierungstokens, um einen Ingame-Shop zu öffnen, eine Zahlung zu tätigen und das Inventar zu verwalten.

So nutzen Sie Ihr eigenes Autorisierungssystem mit Xsolla-Produkten:

1. Richten Sie einen OAuth 2.0-Serverclient im Kundenportal ein.
2. Implementieren Sie den Abruf des Server-JWT.
3. Implementieren Sie den Abruf des Benutzer-JWT.
4. Implementieren Sie mithilfe des Benutzer-JWT die Logik für die Arbeit mit dem Ingame-Shop, Käufen und dem Inventar.

OAuth 2.0-Serverclient einrichten

1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
3. Scrollen Sie zum Block Sicherheit, und klicken Sie auf OAuth 2.0.
4. Klicken Sie auf OAuth 2.0 hinzufügen.
5. Geben Sie die OAuth 2.0-URIs für die Weiterleitung an.
6. Aktivieren Sie das Kontrollkästchen Vertraulich (empfohlen für Server-zu-Server-Verbindungen).
7. Klicken Sie auf Verknüpfen.
8. Kopieren und speichern Sie die Client-ID und den geheimen Schlüssel.

Server-JWT abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen des Server-JWT mithilfe des API-Aufrufs Generate JWT. Die Anfrage muss folgende Parameter enthalten:

• grant_type ist der JWT-Typ, übermitteln Sie den Wert client_credentials.
• client_secret ist der geheime Schlüssel, die Sie beim Einrichten des OAuth 2.0-Serverclients erhalten.
• client_id ist die Client-ID, den Sie beim Einrichten des OAuth 2.0-Serverclients erhalten.

Benutzer-JWT abrufen

Implementieren Sie im Backend Ihrer Anwendung eine Methode zum Abrufen des Benutzer-JWT mithilfe des API-Aufrufs Auth by custom ID. Die Anfrage muss den Header X-Server-Authorization: <server_JWT> enthalten, wobei <server_JWT> der im vorigen Schritt erhaltene Server-JWT ist.

Benutzer-JWT verwenden

Verwenden Sie die SDK-Methoden, um den Ingame-Shop zu öffnen, eine Zahlung zu tätigen und das Inventar zu verwalten. Übermitteln Sie bei der Nutzung der SDK-Methoden den Benutzer-JWT anstelle des Autorisierungstokens.

Die folgenden Tutorials enthalten Beispiele für die Verwendung des Tokens:

• Virtuelle Gegenstände gegen echte Währung verkaufen
• Virtuelle Gegenstände gegen virtuelle Währung verkaufen
• Gegenstände im Inventar anzeigen
• Virtuelles Währungsguthaben anzeigen

Implementieren Sie die Logik für den Erhalt eines neuen Benutzer-JWT nach dessen Verfall. Es wird empfohlen, einen neuen Token im Hintergrund abzurufen, damit sich der Benutzer nicht erneut bei der Anwendung anmelden muss.

Die native Authentifizierung ermöglicht es Spielern, sich über installierte Anwendungen, die soziale Netzwerke nutzen, bei Ihrer Anwendung anzumelden. Derzeit ist im SDK die native Authentifizierung über die folgenden sozialen Netzwerke implementiert:

• Google
• Facebook

So konfigurieren Sie die native Authentifizierung:

1. Erstellen Sie Ihre UE4-Projekt-Build für Android.

1. Konfigurieren Sie die Authentifizierung über soziale Netzwerke aufseiten von Xsolla:
   1. Für Facebook bzw. Google müssen Sie das jeweilige soziale Netzwerk im Kundenportal einbinden.
   2. Für WeChat und QQ müssen Sie sich an Ihren Customer Success Manager wenden oder eine E-Mail an csm@xsolla.comcsm@xsolla.com senden.
2. Konfigurieren Sie das SDK) für Ihr Unreal Engine-Projekt.
3. Implementieren Sie die Authentifizierungslogik aufseiten der Anwendung.

Anwendungsseite in Ihrem Facebook-Entwicklerkonto einrichten

1. Wechseln Sie zu den Projekteinstellungen des Facebook-Entwicklerkontos.
2. Navigieren Sie zu Einstellungen > Allgemeines.
3. Klicken Sie auf Plattform hinzufügen, und wählen Sie Android aus.
4. Geben Sie den Paketnamen Ihrer Android-Anwendung im Feld Google Play Package-Name an.
5. Geben Sie im Feld Klassenname einen zulässigen Klassennamen der Aktivität an (Standardwert: com.epicgames.ue4.GameActivity).
6. Generieren Sie einen Hash-Key, und geben Sie ihn im Feld Key-Hashes an.
7. Klicken Sie auf Änderungen speichern.

Zur weiteren Konfiguration der nativen Authentifizierung benötigen Sie eine App-ID und einen App-Geheimcode. Beide finden Sie in den Projekteinstellungen unter Einstellungen > Allgemeines.

Projekt in der Google API Console einrichten

1. Wechseln Sie zur Google API Console.
2. Klicken Sie auf Neues Projekt.
3. Geben Sie den Projektnamen und den Speicherort an, und klicken Sie auf Erstellen.
4. Wechseln Sie zum erstellten Projekt, und klicken Sie im Seitenmenü auf OAuth-Zustimmungsbildschirm.
5. Wählen Sie die Option Extern aus, und klicken Sie auf Erstellen.
6. Geben Sie die nötigen Parameter an, und klicken Sie auf Speichern.
7. Klicken Sie im Seitenmenü auf Anmeldedaten.
8. Erstellen Sie einen OAuth 2.0-Client für die Android-Anwendung:

1. 1. Klicken Sie auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID aus.
   2. Wählen Sie unter Anwendungstyp die Option Android aus.
   3. Geben Sie einen Namen an.
   4. Geben Sie den Paketnamen aus Ihrer Android-Anwendung im Feld Paketname an.
   5. Rufen Sie den SHA-Schlüssel ab.
   6. Geben Sie den im vorherigen Schritt generierten SHA-Schlüssel im Feld SHA-1-Zertifikatfingerabdruck an.
   7. Klicken Sie auf Erstellen.
   8. Klicken Sie auf OK.

9. Erstellen Sie einen OAuth 2.0-Client für die Webanwendung:
   1. Klicken Sie auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID aus.
   2. Wählen Sie unter Anwendungstyp die Option Webanwendung aus.
   3. Geben Sie einen Namen an.
   4. Klicken Sie unter Autorisierte Weiterleitungs-URIs auf URI hinzufügen, und geben Sie folgende URI an: https://login.xsolla.com/api/social/oauth2/callback.
   5. Klicken Sie auf Erstellen.
   6. Klicken Sie auf OK.

Zur weiteren Konfiguration der nativen Authentifizierung benötigen Sie eine Client-ID und einen Clientschlüssel. Beide finden Sie in den Einstellungen der Client-ID für die Webanwendung.

Soziale Netzwerke für Login-Projekte im Kundenportal einbinden

1. Öffnen Sie Ihr Projekt im Kundenportal.
2. Klicken Sie im Seitenmenü auf Login, und navigieren Sie zu Login-Projekte > Ihr Login-Projekt > Social-Media-Einbindung.
3. So richten Sie die Authentifizierung über Facebook ein:

1. 1. Klicken Sie im Facebook-Block auf Bearbeiten, und ändern Sie den Status in Getrennt.
   2. Geben Sie die App-ID aus dem Facebook-Entwicklerkonto im Feld Application ID an.
   3. Geben Sie den App-Geheimcode aus dem Facebook-Entwicklerkonto im Feld Application Secret an.
   4. Klicken Sie auf Verknüpfen.

6. So richten Sie die Authentifizierung über Google ein:
   1. Klicken Sie im Google-Block auf Bearbeiten, und ändern Sie den Status in Getrennt.
   2. Geben Sie die Client-ID für eine Webanwendung aus der Google API Console im Feld Application ID an.
   3. Geben Sie den Clientschlüssel für eine Webanwendung aus der Google API Console im Feld Application Secret an.
   4. Klicken Sie auf Verknüpfen.

SDK für das Unreal Engine-Projekt einrichten

1. Wechseln Sie zu Ihrem UE4-Projekt.
2. Navigieren Sie zu Settings > Project Settings > Plugins > Xsolla Login > Xsolla Login Android.
3. Aktivieren Sie das Kontrollkästchen bei Allow Native Auth.
4. Geben Sie die App-ID aus dem Facebook-Entwicklerkonto im Feld Facebook App Id an.
5. Geben Sie die Client-ID für eine Webanwendung aus der Google API Console im Feld Google App Id an.

Die native Authentifizierung ermöglicht es Spielern, über den installierten Steam-Client auf Ihre Anwendung zuzugreifen. Nachdem Sie die native Authentifizierung über Steam eingerichtet haben, können Sie innerhalb der Anwendung Zahlungen über Steam entgegennehmen.

So richten Sie die native Authentifizierung ein:

1. Konfigurieren Sie die stille Authentifizierung über Steam im Kundenportal.
2. Konfigurieren Sie Ihr UE4-Projekt.
3. Konfigurieren Sie die Ereignisverarbeitung.
4. Ermöglichen Sie die Authentifizierung über Steam.

Unreal Engine-Projekt konfigurieren

1. Wechseln Sie zum Config-Katalog Ihres UE4-Projekts.
2. Fügen Sie der Datei DefaultEngine.ini folgende Zeilen hinzu, und geben Sie Ihre App-ID aus Steam im Parameter SteamDevAppId an.

[/Script/Engine.GameEngine]
+NetDriverDefinitions=(DefName="GameNetDriver",DriverClassName="OnlineSubsystemSteam.SteamNetDriver",DriverClassNameFallback="OnlineSubsystemUtils.IpNetDriver")

[OnlineSubsystem]
DefaultPlatformService=Steam

[OnlineSubsystemSteam]
bEnabled=true
SteamDevAppId=480

[/Script/OnlineSubsystemSteam.SteamNetDriver]
NetConnectionClassName="OnlineSubsystemSteam.SteamNetConnection"

3. Öffnen Sie das Projekt in Unreal Editor.
4. Navigieren Sie zu Settings > Plugins > Online Platform.
5. Aktivieren sie im Modul Online Subsystem Steam das Kontrollkästchen bei Enabled, und klicken Sie auf Restart Now, um die Einstellungen zu speichern und Unreal Editor neu zu laden.

Ereignisverarbeitung einrichten

1. Im folgende Bild wird gezeigt, wie man dem Projekt Knoten hinzufügt:

Für die Benutzerauthentifizierung über Steam sollten Sie ein session ticket über die Methode GetSessionTicket abrufen. Übermitteln Sie den empfangenen Wert beim Aufruf der Methode AuthenticateWithSessionTicket. Infolgedessen erhalten Sie den Token, welcher im Rahmen der API zum Einsatz kommt.

2. Fügen Sie für eine zusätzliche Tokenvalidierung den Methodenrückruf ValidateToken hinzu (optional).

Authentifizierung über Steam ermöglichen

1. Erstellen Sie die Build Ihres UE4-Projekts für eine eigenständige Plattform.
2. Starten Sie Steam und melden Sie sich an.
3. Starten Sie Ihre Anwendung. Wen alles in Ordnung ist, wird das Steam-Pop-up-Fenster angezeigt.

Die Tokeninvalidierung verbessert die Sicherheit der Benutzerauthentifizierungsdaten in Ihrer Anwendung. Wenn die Option aktiviert ist, wird bei jeder Benutzerauthentifizierung der alte Token ungültig und durch einen neuen ersetzt.

Bei Nutzung des SDK erfolgt die Invalidierung des bestehenden Tokens und die Generierung eines neuen mithilfe der API-Aufrufe Auth by username and password und Auth via social network, sofern der Parameter with_logout den Wert 1 aufweist.

Um die Tokeninvalidierung in Ihrem UE4 Projekt zu aktivieren:

1. Navigieren Sie zu Settings > Project Settings > Plugins > Xsolla Login.
2. Aktivieren Sie die Option Invalidate Existing Sessions.

Mithilfe des Xsolla-Startprogramms können Sie Ihre Anwendungen an Benutzer ausliefern und aktualisieren. Das Startprogramm verfügt über ein integriertes Autorisierungstool. Richten Sie die Autorisierung in Ihrer Anwendung über das Startprogramm ein, damit der Benutzername und das Passwort nicht erneut eingegeben werden müssen.

SDK und Launcher für das Zusammenspiel untereinander einrichten

1. Konfigurieren Sie das Startprogramm im Kundenportal.

2. Passen Sie die Benutzeroberfläche des Startprogramms an.

3. Implementieren Sie die Autorisierungslogik des Startprogramms in Ihrer Anwendung.
4. Generieren Sie eine Startprogramm-Installationsdatei und ein Build-Archiv.
5. Erstellen Sie eine Anwendungs-Build.
6. Laden Sie die Anwendungs-Build auf den Xsolla-Updateserver hoch.

Logik für Autorisierung über das Launcher implementieren

Der Ablauf für die Autorisierung in der Anwendung über das Startprogramm ist wie folgt:

1. Der Benutzer autorisiert sich im Startprogramm.
2. Der Benutzer installiert die Anwendung und führt sie aus.
3. Das Startprogramm führt die Anwendung aus und übermittelt Benutzerparameter in der Befehlszeile. Der Autorisierungstoken wird im Parameter xsolla-login-token übermittelt.
4. Die Anwendung verarbeitet die Befehlszeilenparameter und erhält einen Token.
5. Die Anwendung validiert den empfangen Token.
6. Die Anwendung autorisiert den Benutzer automatisch, ohne eine Autorisierungsseite anzuzeigen.

Eine beispielhafte Implementierung dieser Logik ist im W_LoginDemo-Blueprint des Demoprojekts verfügbar.

Anwendungs-Build erstellen

1. Wechseln Sie zu Ihrem UE4-Projekt.
2. Öffnen Sie im Content Browser die Benutzerautorisierungs-Map, in der der Token verarbeitet wird.
3. Navigieren Sie im Hauptmenü zu Edit > Project Settings.
4. Navigieren Sie zu Project> Maps & Modes, und wählen Sie im Feld Game Default Map die zuvor geöffnet Autorisierungs-Map aus.

5. Navigieren Sie zu Plugins > Xsolla Login.
6. Geben Sie im Feld Project ID die Projekt-ID an. Diese finden Sie unter Kundenportal > Projekteinstellungen > Projekt-ID.
7. Geben Sie im Feld Login ID die Login-ID an. Diese finden Sie unter Kundenportal > Startprogramm > Allgemeine Einstellungen > Authentifizierung.
8. Navigieren Sie im Hauptmenü zu File > Package Project > Windows (64 bit) bzw. File > Package Project > Mac, je nachdem, für welche Plattform Sie die Build erstellen.
9. Geben Sie im Pop-up-Fenster den Pfad zu dem Verzeichnis an, in dem die fertige Build abzulegen ist.

Mit der Geräte-ID-Authentifizierung können Benutzer die Anwendung auf einem Mobilgerät nutzen, ohne Registrierungsdaten eingeben zu müssen. Wenn sich ein Benutzer zum ersten Mal mit der Geräte-ID bei der Anwendung anmeldet, wird automatisch ein neues Konto erstellt, ohne dass der Benutzer einen Benutzernamen, eine E-Mail-Adresse oder sonstige Daten eingeben muss.

Mit der Geräte-ID können Sie Benutzer auf einem oder mehreren Mobilgeräten im Hintergrund authentifizieren. Um diese Funktion nutzen zu können, sollte der Benutzer die Geräte-ID mit einem bestehenden Konto verknüpfen.

Das SDK unterstützt die Authentifizierung über die Mobilgeräte-ID unter Android und iOS.

Geräte-ID abrufen

Die Geräte-ID wird von der Plattform generiert und ist für Anwendungen verfügbar, die auf dem Mobilgerät installiert sind. Das SDK ruft den ID-Wert über die Plattform-API ab und verwendet ihn, um verschiedene Funktionen über die Xsolla-API auszuführen.

Die ID des iOS-Geräts wird in der Eigenschaft UIDevice.identifierForVendor übermittelt. Die ID des Android-Geräts wird in der Konstante android.provider.Settings.Secure.ANDROID_ID übermittelt. Die standardmäßige UE4-Methode Get Device Id dient dazu, die ID zu ermitteln.

SDK-Methoden

Das SDK implementiert Methoden für die folgenden Funktionen:

Authentifizierung

Konto-Upgrade

Geräteverwaltung