Benutzern Käufe gewähren

Implementieren Sie die Gewährung von Käufen an den Benutzer in Ihrer Anwendung, indem Sie Informationen aus Xsolla über den Transaktionsstatus abfragen. Informationen lassen sich auf die folgenden Arten abrufen:

Informationen mithilfe der API abfragen

Sie können Informationen über vom Benutzer gekaufte virtuelle Gegenstände, virtuelle Währung oder Bundles aus dem Inventar des Spielers aufseiten von Xsolla abrufen. Um sowohl die im Web Shop als auch andernorts getätigten Käufe beim Gewähren der Käufe zu berücksichtigen, synchronisieren Sie die Spielerinventar-Informationen aufseiten der Anwendung und aufseiten von Xsolla.

API-Aufrufe für die Verwaltung des Inventars umfassen folgende Gruppen:

Hinweis
Serverseitige Methoden verwenden die HTTP-Basisauthentifizierung.
Hinweis
Clientseitige Aufrufe verwenden die OAuth 2.0-Serverauthentifizierung.

HTTP-Basisauthentifizierung

Die Anfrage muss den Header Authorization: Basic <your_authorization_basic_key> enthalten, wobei <your_authorization_basic_key> das gemäß dem Base64-Standard kodierte Paar Händler-ID:API-Schlüssel ist. Die Parameter finden Sie im Kundenportal:

  • Die Händler-ID finden Sie:
    • unter Projekteinstellungen > Webhooks.
    • unter Firmeneinstellungen > Firma.
    • in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/​Händler-ID/Kundeportalabschnitt`.

  • Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird. Sie sind selbst dafür verantwortlich, den Schlüssel zu speichern. Einen neuen Schlüssel können Sie in den folgenden Abschnitten erstellen:
    • Firmeneinstellungen > API-Schlüssel
    • Projekteinstellungen > API-Schlüssel
Achtung

Weitere Informationen über die Arbeit mit API-Schlüsseln finden Sie in der API-Referenz.

Wichtige Empfehlungen:

  • Sie sind selbst dafür verantwortlich, den generierten API-Schlüssel zu speichern. Der API-Schlüssel wird im Kundenportal nur einmal angezeigt, nämlich dann, wenn er erstellt wird.
  • Halten Sie Ihren API-Schlüssel geheim. Er gewährt den Zugang zu Ihrem persönlichen Konto und Ihren Projekten im Kundenportal.
  • Der API-Schlüssel muss auf Ihrem Server gespeichert sein, niemals in Binärdateien oder im Frontend.

OAuth 2.0-Serverauthentifizierung

Die Anfrage muss den Header Authorization: Bearer <user_JWT> enthalten, wobei <user_JWT> dem Benutzer-JWT entspricht.

So rufen Sie den Benutzer-JWT ab:

  1. Erstellen Sie einen OAuth 2.0-Severclient:
    1. Öffnen Sie Ihr Projekt im Kundenportal. Navigieren Sie zu Login > Ihr Login-Projekt, und klicken Sie auf Konfigurieren.
    2. Klicken Sie im Block Sicherheit auf OAuth 2.0.
    3. Klicken Sie auf OAuth 2.0 hinzufügen, und legen Sie Folgendes fest:
      • Client-Name.
      • OAuth 2.0-URIs für die Weiterleitung (erforderlich).
      • Authentifizierungstyp – Server.
      • Projekt-ID.
    4. Klicken Sie auf Verknüpfen. Zur weiteren Integration benötigen Sie eine generierte Client-ID und einen geheimen Schlüssel.

  1. Rufen Sie den Server-JWT ab. Rufen Sie dazu die API-Methode Generate JWT auf und übermitteln Sie dabei folgende Parameter:
    • grant_type — JWT-Typ, legen Sie als Wert client_credentials fest.
    • client_secret — geheimer Schlüssel des OAuth 2.0-Serverclients.
    • client_id — ID des OAuth 2.0-Serverclients.
Hinweis
Die Lebensdauer von Server-JWT beträgt 59 Minuten.
  1. Rufen Sie den Benutzer-JWT ab. Rufen Sie dazu die API-Methode Auth by Custom ID auf. Die Anfrage muss den HeaderX-Server-Authorization: <server_JWT> enthalten, wobei <server_JWT> dem im Schritt 2 erhaltenen Server-JWT entspricht.

Informationen mithilfe von Webhooks automatisch erhalten

  1. Konfigurieren Sie Parameter für den Empfang von Webhooks:
    1. Öffnen Sie Ihr Projekt im Kundenportal.
    2. Klicken Sie im seitlichen Menü auf Projekteinstellungen.
    3. Wechseln Sie zum Abschnitt Webhooks.
    4. Setzen Sie den Umschalter Webhooks auf Ein.
    5. Geben Sie im Feld Webhook-URL die URL für den Empfang von Webhooks an.
    6. Standardmäßig wird ein geheimer Schlüssel zum Signieren von Projekt-Webhooks generiert. Wenn Sie einen neuen geheimen Schlüssel generieren möchten, klicken Sie auf das Aktualisieren-Symbol.
    7. Klicken Sie auf Einstellungen speichern.

  1. Implementieren Sie die Verarbeitung der folgenden Arten von Webhooks in Ihrer Anwendung:

Um den Empfang des Webhooks zu bestätigen, muss Ihr Server wie folgt antworten:

  • HTTP-Statuscode 204 ohne Nachrichtenrumpf.
  • HTTP-Statuscode 400 samt Problembeschreibung, sofern der angegebene Benutzer nicht gefunden oder eine ungültige Signatur übermittelt wurde.

Sie können die Webhooks für die Benutzervalidierung und die Zahlung im Kundenportal unter Projekteinstellungen > Webhooks > Zahlungen testen.

Falls reale Werte fehlen, können Sie beliebige Werte eingeben.

Außerdem können Sie Webhooks testen, wenn Sie Käufe in der Testumgebung oder im Live-Modus tätigen. Erstattungen lassen sich nur im Live-Modus testen.

Nächste Schritte

  1. Implementieren Sie den Abruf von Abonnementinformationen.
  2. Konfigurieren Sie die Benutzerauthentifizierung.

Integrationsablauf

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Diese Seite bewerten
Diese Seite bewerten
Gibt es etwas, das wir verbessern können?

Jetzt nicht

Vielen Dank für Ihr Feedback!
Letztmalig aktualisiert: 22. Januar 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!