¿Para qué sirve?
El mecanismo de seguridad subyacente del producto Login se basa en el uso de tókenes de acceso. Cada vez que un usuario se registra o se autentica, el servidor de Xsolla Login emite un token de acceso en forma de JSON Web Token (JWT). El JWT contiene información sobre el usuario, como su ID. Este token se proporciona como un permiso que debe presentarse cada vez que el usuario accede a sus recursos.
Al recibir un JWT, su aplicación debe verificar que lo emitió el servidor de Xsolla Login. Para ello, el token incluye una firma digital cifrada, que se genera utilizando una clave secreta. El uso de una firma verifica la identidad del remitente del JWT y garantiza que el contenido del token no ha sido modificado en tránsito. Por lo general, estos tókenes solo son válidos durante 24 horas.
La clave secreta para firmar los tókenes se genera automáticamente cuando crea su proyecto Login. El producto Login admite dos algoritmos de cifrado para la firma de JWT. El algoritmo predeterminado es HS256. Puede elegir el otro algoritmo de cifrado - RS256, restablecer la clave secreta y cambiar el periodo de validez del token si es necesario (consulte la sección Firma del JWT).
Para mejorar la protección de los datos confidenciales de sus usuarios, añada funciones de seguridad adicionales a su proyecto de Login. Las siguientes funciones de seguridad están disponibles para el producto Login:
- Conexión del protocolo OAuth 2.0. OAuth 2.0 es un protocolo de autorización que permite obtener tókenes de acceso a aplicaciones de corta duración y renovarlos posteriormente sin intervención del usuario.
- Configurar el esquema de autenticación Inicio de sesión único (SSO). El SSO permite a un usuario autenticarse de forma segura en múltiples servicios relacionados proporcionando sus detalles de autenticación una vez al iniciar sesión en su juego.
- Uso de la autenticación multifactor. La autenticación multifactor (MFA) es un método de autenticación de usuarios que requiere más de un tipo de verificación. MFA le permite evitar que los intrusos accedan a una cuenta, incluso si tienen el nombre de usuario y la contraseña.
Puede ver o cambiar la configuración de seguridad para su proyecto de Login en la sección Security.
¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.