Allgemeine Informationen
Die Lösung für die Benutzeranmeldung und ‑registrierung basiert auf Login, einem Xsolla-Produkt. Die Authentifizierungseinstellungen für Ihr Projekt finden Sie im Kundenportal unter Login.
Wenn Sie SDK verwenden, fügen Sie den Link zur Datenschutzvereinbarung von Xsolla zu Ihrer Anwendung hinzu. Sie können ein Beispiel für den Link im Demo-Projekt auf der Registrierungs-/Anmeldeseite finden.
Anleitungen
Anstatt langlebiger Token verwendet OAuth 2.0 kurzlebige Token mit langfristiger Autorisierung (Aktualisierungstoken). Ein Aktualisierungstoken ermöglicht es den Benutzern, über einen längeren Zeitraum in der Anwendung zu verbleiben, ohne ihren Benutzernamen und ihr Passwort erneut eingeben zu müssen. Dadurch wird das Risiko der Kompromittierung von Benutzerauthentifizierungsdaten eliminiert.
Einrichtung von OAuth 2.0 für die Autorisierung:
- über Benutzername oder E-Mail-Adresse und Passwort
- über soziale Netzwerke
- über Steam
Ist die Option aktiviert, erfolgt die Benutzerregistrierung und ‑authentifizierung durch die API-Aufrufe FXsollaAuthToken
ist der Aktualisierungstoken im Feld RefreshToken
angegeben.
- Konfigurieren Sie die OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal.
- Konfigurieren Sie das Plug-in in Ihrem Unreal Engine-Projekt.
OAuth 2.0-Authentifizierung für Login-Projekte im Kundenportal einrichten
- Wechseln Sie ins Kundenportal.
- Klicken Sie in der Seitenleiste auf Login.
- Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
- Scrollen Sie zum Block Sicherheit, und klicken Sie auf OAuth 2.0.
- Klicken Sie auf OAuth 2.0 hinzufügen.
- Geben Sie im Feld OAuth 2.0-URIs für die Weiterleitung die URL oder den Pfad in der Anwendung an, zu der/dem die Benutzer nach erfolgreicher Authentifizierung, Bestätigung der E-Mail-Adresse oder Zurücksetzen des Passworts weitergeleitet werden.
- Klicken Sie auf Verknüpfen.
- Kopieren und speichern Sie die Client-ID.
Plug-in im Unreal Engine-Projekt einrichten
- Öffnen Sie Ihr Unreal Engine-Projekt in Unreal Editor.
- Navigieren Sie zu
Settings > Project Settings > Plugins > Xsolla Settings > General . - Geben Sie im Feld
Client ID die bei der OAuth 2.0-Einrichtung im Kundenportal erhaltene Client-ID an. - Geben Sie im Feld
Redirect URI die URL oder den Pfad an. Der Wert muss mit dem im Kundenportal unter Login > Ihr Login-Projekt > Sicherheit > OAuth 2.0 angegebenen Wert übereinstimmen.
Folgende Methoden sind für die Arbeit mit Aktualisierungstoken im SDK implementiert:
RefreshToken
– aktualisiert den Token, wenn er abgelaufen ist.ExchangeAuthenticationCodeToToken
– tauscht den Benutzerauthentifizierungstoken gegen einen gültigen JWT aus.
Der Parameter State
aus den Methoden RegisterUser
, GetSocialAuthenticationUrl
und AuthenticateWithSessionTicket
dient zur zusätzlichen Benutzerverifizierung während der OAuth 2.0-Authentifizierung. Mithilfe dieses Parameters werden eventuelle CSRF-Angriffe eingedämmt.
Die Tokeninvalidierung verbessert die Sicherheit der Benutzerauthentifizierungsdaten in Ihrer Anwendung. Wenn die Option aktiviert ist, wird bei jeder Benutzerauthentifizierung der alte Token ungültig und durch einen neuen ersetzt.
Bei Nutzung des SDK erfolgt die Invalidierung des bestehenden Tokens und die Generierung eines neuen mithilfe der API-Aufrufe with_logout
den Wert 1
aufweist.
So aktivieren Sie die Tokeninvalidierung in Ihrem Unreal Engine-Projekt:
- Navigieren Sie zu
Settings > Project Settings > Plugins > Xsolla Settings . - Aktivieren Sie die Option
Invalidate Existing Sessions .
Weitere Informationen
Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.