Anstatt langlebiger Token verwendet OAuth 2.0 kurzlebige Token mit langfristiger Autorisierung (Aktualisierungstoken). Ein Aktualisierungstoken ermöglicht es den Benutzern, über einen längeren Zeitraum in der Anwendung zu verbleiben, ohne ihren Benutzernamen und ihr Passwort erneut eingeben zu müssen. Dadurch wird das Risiko der Kompromittierung von Benutzerauthentifizierungsdaten eliminiert.

Einrichtung von OAuth 2.0 für die Autorisierung:

• über Benutzername oder E-Mail-Adresse und Passwort
• über soziale Netzwerke
• über Steam

Ist die Option aktiviert, erfolgt die Benutzerregistrierung und ‑authentifizierung durch die API-Aufrufe Register new user und JWT auth by username and password. Das SDK bietet für die OAuth 2.0-Autorisierung dieselben Methoden wie für die JWT-Autorisierung. In der Struktur FXsollaAuthToken ist der Aktualisierungstoken im Feld RefreshToken angegeben.

1. Konfigurieren Sie die OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal.
2. Konfigurieren Sie das Plug-in in Ihrem Unreal Engine-Projekt.

OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal einrichten

1. Wechseln Sie ins Kundenportal.
2. Klicken Sie in der Seitenleiste auf Login.
3. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
4. Scrollen Sie zum Block Sicherheit, und klicken Sie auf OAuth 2.0.
5. Klicken Sie auf OAuth 2.0 hinzufügen.
6. Geben Sie im Feld OAuth 2.0-URIs für die Weiterleitung die URL oder den Pfad in der Anwendung an, zu der/dem die Benutzer nach erfolgreicher Authentifizierung, Bestätigung der E-Mail-Adresse oder Zurücksetzen des Passworts weitergeleitet werden.
7. Klicken Sie auf Verknüpfen.
8. Kopieren und speichern Sie die Client-ID.

Plug-in im Unreal Engine-Projekt einrichten

1. Öffnen Sie Ihr Unreal Engine-Projekt in Unreal Editor.
2. Navigieren Sie zu Settings > Project Settings > Plugins > Xsolla Settings > General.
3. Geben Sie im Feld Client ID die bei der OAuth 2.0-Einrichtung im Kundenportal erhaltene Client-ID an.
4. Geben Sie im Feld Redirect URI die URL oder den Pfad an. Der Wert muss mit dem im Kundenportal unter Login > Ihr Login-Projekt > Sicherheit > OAuth 2.0 angegebenen Wert übereinstimmen.

Folgende Methoden sind für die Arbeit mit Aktualisierungstoken im SDK implementiert:

• RefreshToken – aktualisiert den Token, wenn er abgelaufen ist.
• ExchangeAuthenticationCodeToToken – tauscht den Benutzerauthentifizierungstoken gegen einen gültigen JWT aus.

Der Parameter State aus den Methoden RegisterUser, GetSocialAuthenticationUrl und AuthenticateWithSessionTicket dient zur zusätzlichen Benutzerverifizierung während der OAuth 2.0-Authentifizierung. Mithilfe dieses Parameters werden eventuelle CSRF-Angriffe eingedämmt.

Die Tokeninvalidierung verbessert die Sicherheit der Benutzerauthentifizierungsdaten in Ihrer Anwendung. Wenn die Option aktiviert ist, wird bei jeder Benutzerauthentifizierung der alte Token ungültig und durch einen neuen ersetzt.

Bei Nutzung des SDK erfolgt die Invalidierung des bestehenden Tokens und die Generierung eines neuen mithilfe der API-Aufrufe Auth by username and password und Auth via social network, sofern der Parameter with_logout den Wert 1 aufweist.

So aktivieren Sie die Tokeninvalidierung in Ihrem Unreal Engine-Projekt:

1. Navigieren Sie zu Settings > Project Settings > Plugins > Xsolla Settings.
2. Aktivieren Sie die Option Invalidate Existing Sessions.