Benutzerauthentifizierung einrichten

Inhaltsverzeichnis

Ablauf für den Nutzer
Wie komme ich dazu
Wie komme ich dazu
Xsolla-Speicher
PlayFab-Speicher
Firebase-Speicher
Kundenseitiger Speicher
Nächste Schritte
Nützliche Links

Die Authentifizierung ermöglicht es den Benutzern, Artikel im Webshop zu kaufen und einzigartige Angebote im Katalog zu sehen.

Hauptmerkmale des Webshops mit Authentifizierung:

mehrere Autorisierungsmethoden im Webshop
personalisierte Startseiten und Promocodes für autorisierte Benutzer
Einhaltung nationaler Gesetze und Vorschriften zum Schutz und zur Verarbeitung personenbezogener Daten
Ratenbegrenzung und DDoS-Schutz

Folgende Authentifizierungsmethoden stehen zur Auswahl:

Authentifizierung anhand der Benutzer-ID:
- Vereinfacht die Integration des Webshops in das Spiel.
- Das Widget für die Benutzer-ID-Authentifizierung erfordert keine Registrierung und Passworteingabe. Es ist möglich, sich mit der Benutzer-ID aus dem Spiel oder aus dem sozialen Netzwerk beim Spiel anzumelden.

Die Authentifizierung anhand der Benutzer-ID sollten Sie verwenden, wenn Xsolla-Login in Ihrem Spiel nicht eingerichtet ist.

Authentifizierung über Xsolla-Login:
- Bietet eine breite Palette von Autorisierungsmethoden: soziale Netzwerke, Einmalcodes oder ‑Links sowie Benutzername und Passwort.
- Ermöglicht es Ihnen, das Xsolla Login-Widget anzupassen.
- Sie können eine Altersbeschränkung für die Autorisierung festlegen.

Verwenden Sie die Authentifizierung über Xsolla-Login, wenn diese Lösung bereits in Ihrem Spiel eingerichtet ist.

Ablauf für den Nutzer

Der Benutzer wechselt in den Webshop, wo bereits die Benutzer-ID-Authentifizierung eingerichtet ist.
Der Benutzer klickt unter dem gewünschten Artikel auf Jetzt kaufen oder in der oberen Leiste auf Anmelden.
Daraufhin erscheint ein Modalfenster. Dort wird der Benutzer gebeten, seine ID einzugeben oder ein soziales Netzwerk auszuwählen.

Der Benutzer gibt seine ID ein und klickt auf Weiter. Alternativ kann er auch auf das entsprechende Social-Media-Symbol klicken und die Authentifizierung auf der Seite des sozialen Netzwerks abschließen.
Das System prüft, ob der Benutzer im Spiel existiert. Wenn ein Benutzer mit dieser ID bzw. diesem Social-Media-Konto im Spiel vorhanden ist, wird er im Webshop autorisiert. Andernfalls wird eine Fehlermeldung angezeigt.

Wie komme ich dazu

Implementieren Sie aufseiten Ihrer Anwendung das Handling des Webhooks für die Benutzervalidierung.

Beim Empfang eines Webhooks sollte die Anwendung Folgendes tun:

Nach einem Benutzer anhand seiner im Webhook übermittelten ID suchen.
Je nach Ergebnis einen der folgenden HTTP-Statuscodes senden:
- 200 inklusive einer Antwort vom Webhook, sofern ein Benutzer gefunden wurde
- 404, sofern keine Benutzer-ID gefunden wurde
Benutzerattribute zum Zwecke der Personalisierung senden.

Jeder Benutzer muss über eine individuelle Benutzer-ID verfügen.

Wechseln Sie im Kundenportal zum Abschnitt Website-Baukasten.
Klicken Sie auf Website-Baukasten öffnen.
Öffnen Sie den Block Login-Einstellungen.

Wählen Sie die Option Benutzer-ID aus.

Die Widget-Anpassungseinstellungen im Login-Projekt haben keinen Einfluss auf die Bedienoberfläche der Benutzer-ID-Authentifizierung.

Wählen Sie in der Drop-down-Liste Neuer Login aus.

Geben Sie die URL für den Empfang von Webhooks ein.

Webhook-URLs sollten mit https:// beginnen. Die Angabe von http:// führt zu einem Fehler.

Standardmäßig wird der Xsolla-Speicher verwendet. Wir empfehlen Ihnen, diese Einstellung im Kundenportal nicht zu ändern, da der Xsolla-Speicher mehr Einstellmöglichkeiten bietet.

Konfigurieren Sie die Autorisierung über soziale Netzwerke, die bereits mit Ihrer Anwendung verknüpft sind (optional):
1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
2. Klicken Sie auf Konfigurieren.
3. Scrollen Sie zum Block Authentifizierung, und klicken Sie auf Anmeldung über soziale Netzwerke.

1. Klicken Sie auf der Karte des gewünschten sozialen Netzwerks, rechts neben dem Titel, auf das ⚙-Symbol und dann auf Verknüpfen.

Um die Autorisierung über soziale Netzwerke verwenden zu können, müssen Sie die Anwendungs-ID und den geheimen Schlüssel der Anwendung in Ihrem Projekt eingeben. Das können Sie in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks erledigen. Die Anwendungs-ID und den geheimen Schlüssel finden Sie im Entwicklerkonto des Social-Media-Anbieters. Detaillierte Anweisungen dazu finden Sie im Kundenportal in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks.

Wie komme ich dazu

Wechseln Sie im Baukasten Ihrer Website zum Block Login-Einstellungen.

Wählen Sie die Autorisierungsoption Xsolla-Login aus.
Wählen Sie in der Drop-down-Liste Neuer Login aus.

Daraufhin wird automatisch ein Login-Projekt erstellt, bei dem die Benutzerauthentifizierung per E-Mail-Adresse und Passwort erfolgt. Für das erstellte Login-Projekt wird die Webshop-URL in Form einer Rückruf-URL angegeben, an die der Benutzer in den folgenden Fällen weitergeleitet wird:

nach erfolgreicher Authentifizierung
nach erfolgreicher Bestätigung der E-Mail-Adresse
nach dem Zurücksetzen des Passworts
im Falle eines Authentifizierungsfehlers

Wenn Sie die Domain des Webshops ändern, ändert sich auch automatisch die Rückruf-URL in den Login-Projekteinstellungen.

Wechseln Sie aus dem Modalfenster zu den Login-Projekteinstellungen oder klicken Sie im Block Xsolla-Login auf Konfigurieren Sie die Authentifizierungsmethoden.

Um die Authentifizierung im Webshop zu ermöglichen, konfigurieren Sie dieselben sozialen Netzwerke wie für die Authentifizierung in Ihrer Anwendung. Wenn keine sozialen Netzwerke konfiguriert sind, ist die Benutzerauthentifizierung nur per E-Mail-Adresse und Passwort möglich.

Wenn Sie die Authentifizierung über soziale Netzwerke für den Webshop einrichten, verwenden Sie dieselbe Anwendungs-ID und denselben geheimen Schlüssel wie für die Authentifizierung in Ihrer Anwendung.

Benutzerdatenspeicher verknüpfen.

Je nachdem, wo die Nutzerdaten gespeichert sind, sind verschiedene Produktfunktionen verfügbar (siehe Vergleich der Nutzerdatenspeicher-Möglichkeiten).

Xsolla-Speicher

Wenn Sie möchten, dass Login die gesamte Authentifizierungslogik verarbeitet, verknüpfen Sie den Xsolla-Speicher. Infolgedessen stehen Ihnen flexiblere Einstellungen zur Verfügung.

Wenn Sie ein Login-Projekt erstellen, wird standardmäßig der Xsolla-Speicher verknüpft, es sind keine weiteren Schritte zur Konfiguration erforderlich. Gehen Sie wie folgt vor, wenn Sie den standardmäßigen Speichertyp geändert haben und den Xsolla-Speicher erneut verknüpfen müssen:

Scrollen Sie auf der Navigationsseite zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Xsolla-Speicher aus, und klicken Sie auf Speichern.

Xsolla-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung. Alle Nutzerdaten werden bei Xsolla gespeichert.

PlayFab-Speicher

Wenn Sie die PlayFab-Funktionen für die Arbeit mit Benutzern verwenden möchten, verknüpfen Sie den PlayFab-Speicher. Im Speicher werden folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der PlayFab-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

Der PlayFab-Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Authentifizierung über Twitch
Zurücksetzen von Benutzerpasswörtern
Benutzer sperren

So verknüpfen Sie den Speicher:

Scrollen Sie auf der Navigationsseite zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie PlayFab aus.
Geben Sie im Feld Titel-ID den Wert des gleichnamigen Felds aus Ihrem PlayFab-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den PlayFab-Speicher verifiziert.

Firebase-Speicher

Wenn Sie die Firebase-Funktionen für Benutzer verwenden möchten, verknüpfen Sie den Firebase-Speicher. In diesem Speicher sind folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der Firebase-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

So verknüpfen Sie den Speicher:

Scrollen Sie auf der Navigationsseite zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Firebase aus.
Geben Sie im Feld API-Schlüssel den Wert des gleichnamigen Felds aus Ihrem Firebase-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten werden im JSON-Format gespeichert und mit jedem verbundenen Client in Echtzeit aktualisiert.

Kundenseitiger Speicher

Verknüpfen Sie den eigenen Speicher, wenn Sie ein eigenes Autorisierungssystem verwenden und Benutzerdaten aufseiten Ihrer Anwendung speichern.

Der eigene Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Passwortlose Authentifizierung über eine Telefonnummer
Authentifizierung über soziale Netzwerke
Zurücksetzen von Benutzerpasswörtern

Der eigene Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung.

So konfigurieren Sie die Verbindung zwischen dem Xsolla-Login-Server und Ihrer Client-Anwendung:

Verknüpfen Sie den eigenen Speicher.
Konfigurieren Sie die Verarbeitung von Anfragen vom Xsolla-Login-Server.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den eigenen Speicher verifiziert.

Kundenseitigen Speicher verknüpfen

Scrollen Sie auf der Navigationsseite zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Eigener Speicher aus.
Geben Sie die URLs ein, an die die API-Anfragen gesendet werden sollen:
Klicken Sie auf Speichern.
Implementieren Sie für die festgelegten URLs eine API, die wie folgt antwortet:
- mit dem Statuscode HTTP 200/HTTP 205 bei erfolgreichen Anfragen. Bei Bedarf kann ein JSON mit zusätzlichen Benutzerdaten in den Antwortrumpf eingefügt werden. Die übermittelten Daten werden in ein JWT geschrieben (Parameter partner_data).
- mit einem sonstigen HTTP-Statuscode bei einer fehlgeschlagenen Anfrage.

Wenn Sie möchten, dass der JWT die Benutzer-ID aus Ihrer Datenbank enthält, wenden Sie sich an Ihren Account Manager.
Damit die passwortlose Authentifizierung über eine Telefonnummer ordnungsgemäß funktioniert, muss Ihre API-Antwort den account_id-Parameter enthalten, der mit der Benutzer-ID aus dem Client übereinstimmt.

Verarbeitung von Anfragen vom Xsolla-Login-Server einrichten

Anfragen des Xsolla-Login-Servers werden samt Header Authorization: Bearer <JWT> an die von Ihnen im Kundenportal angegebenen URLs gesendet. Der JWT wird mit dem geheimen Schlüssel Ihres Projekts unterzeichnet.

So verarbeiten Sie eine Anfrage:

Validieren Sie einen empfangenen JWT.
Dekodieren Sie bei erfolgreicher Validierung das JWT und stellen Sie sicher, dass es die Claims aus der folgenden Tabelle enthält. Finden und verwenden Sie eine Bibliothek für die Dekodierung.

Claim	Typ	Beschreibung
exp	Unix Timestamp	Das Verfallsdatum und die Verfallsuhrzeit des JWT. Die JWT-Lebensspanne beträgt 7 Minuten.
iat	Unix Timestamp	Das Ausgabedatum und die Ausgabeuhrzeit des JWT.
iss	string	Der Dienst, der das JWT unterzeichnet hat `https://login.xsolla.com`.
request_type	string	Konstant: `gateway_request`.
xsolla_login_project_id	string (UUID)	Die ID Ihres Login-Projekts im Kundenportal.

Beispiel einer Token-Payload:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Nächste Schritte

Nützliche Links

Integrationsablauf

Vielen Dank für Ihr Feedback!

Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Diese Seite bewerten

Jetzt nicht

Vielen Dank für Ihr Feedback!

Letztmalig aktualisiert: 14. Februar 2023

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Your browser is not supported. Please try a different browser

Webshop

Benutzerauthentifizierung einrichten

Ablauf für den Nutzer

Wie komme ich dazu

Wie komme ich dazu

Xsolla-Speicher

PlayFab-Speicher

Firebase-Speicher

Kundenseitiger Speicher

Kundenseitigen Speicher verknüpfen

Verarbeitung von Anfragen vom Xsolla-Login-Server einrichten

Nächste Schritte

Nützliche Links

War dieser Artikel hilfreich?

Diese Seite bewerten

Vielen Dank für Ihr Feedback!