Almacenamiento personalizado de datos de usuarios

Si usa un almacenamiento de datos de usuario personalizado, Xsolla Login interviene como intermediario y todos los datos de identificación del usuario se almacenan en su lado. Xsolla Login transmite los datos de autenticación en el token que se incluye en el encabezado de los webhooks y en sus cuerpos.

Nota
Las direcciones de correo electrónico de los usuarios, los datos de las redes sociales y los atributos de los usuarios se almacenan en el lado de Xsolla. Las contraseñas no se almacenan en el lado de Xsolla.
Si utiliza el almacenamiento personalizado, tendrá acceso a:
Nota
Si está probando la integración localmente, las solicitudes POST realizadas desde Xsolla no llegan a las URL como http://localhost:3000/my-webhook-endpoint. Ngrok le permite crear un túnel de acceso externo, permitiéndole recibir solicitudes de Xsolla localmente. Puede obtener más información en la documentación de ngrok.

Flujo de interacción

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.
Nota
La longitud máxima del texto en formato JSON con datos adicionales del usuario es de 1000 caracteres.
Los siguientes datos pueden incorporarse a las propiedades del perfil de usuario:

También puede actualizar los atributos de usuario transmitiendo una matriz de objetos con atributos de usuario. Abajo se describe la estructura de estos objetos.

Estructura de un objeto con atributos de usuario:

ParámetroTipoDescripción
attr_type
stringDefinición del nivel de acceso del usuario a los atributos de servicio:
  • client - Un atributo editable por el usuario. Los valores para este tipo de atributo son introducidos por el usuario o especificados conforme a la lógica del juego en el lado del cliente. Por ejemplo, el nombre y las estadísticas del personaje, el nivel de dificultad del juego, etc. (por defecto)
  • server - Un atributo de solo lectura. Los valores de este tipo de atributo se introducen y editan en el lado del servidor de su aplicación. Te recomendamos que los utilices para configurar las estadísticas de los personajes del juego o los parámetros de usuario que no deban cambiar regularmente. Por ejemplo, la posibilidad de obtener una bonificación, parámetros clave del personaje del juego, categorías de usuario, etc.
key
stringEl nombre del atributo que se utiliza para identificar el atributo del usuario. Debe ser único para cada usuario.
Longitud máxima: 256 símbolos. Se pueden utilizar números, caracteres latinos, guiones y guiones bajos.
permission
string o nullEl tipo de acceso a los atributos del usuario afecta a la lista de atributos devuelta por los métodos:
Valores posibles: public y private (por defecto).
read_only
stringSi el atributo está protegido, o no, de las modificaciones. Por defecto, se permite false y cambiar los valores del atributo.
value
stringEl valor del atributo de usuario.
Longitud máxima: 256 símbolos.

Registro de usuarios

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.

Autenticación mediante nombre de usuario y contraseña

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.

Autenticación sin contraseña mediante número de teléfono

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.

Autenticación sin contraseña con correo electrónico

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.

Autenticación mediante redes sociales

Nota
El escenario de interacción depende del protocolo de autenticación que elija: JWT u OAuth 2.0.

Restablecimiento de contraseña de usuario

  1. El cliente envía la solicitud Reset password POST al servidor de Xsolla Login. La solicitud debe incluir los siguientes parámetros obligatorios:
    • El parámetro de consulta projectId: ID del proyecto de Login en Cuenta del editor.
    • Los parámetros del cuerpo de username: nombre de usuario. Longitud permitida: de 3 ta 255 caracteres.
  2. El servidor de Xsolla Login envía al usuario un correo electrónico de confirmación de restablecimiento de contraseña.
  3. Tras confirmar el restablecimiento de contraseña en el correo electrónico, al usuario se le redirige a la página donde puede introducir una nueva contraseña.
  4. El usuario introduce una nueva contraseña.
  5. El servidor de Xsolla Login envía una solicitud a la URL de restablecimiento de contraseña.
  6. Si el restablecimiento de la contraseña no se realiza correctamente, puede proporcionar un mensaje de error que se mostrará en el widget de autenticación. Para ello, en la respuesta a la solicitud de creación de un usuario, transmita el objeto con los siguientes detalles:
    • En el parámetro code, especifique un código de error; por ejemplo, 011-002.
    • En el parámetro description proporcione el texto del mensaje de error.

Ejemplo de webhook de URL de restablecimiento de contraseña:

Copy
Full screen
Small screen

http

  • http
  • curl
 1POST https://your.hostname/your_reset_uri HTTP/1.1
 2Authorization: Bearer {JWT}
 3Content-Type: application/json
 4
 5{
 6  "username": "john@gmail.com",
 7  "fields": {
 8    "password": "NewPa$$word1"
 9  }
10}
1curl --request POST \
2  --url 'https://your.hostname/your_reset_uri' \
3  --header 'authorization: bearer_JWT' \
4  --header 'content-type: application/json' \
5  --data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'

Token de actualización

Nota
La actualización de tokens solo está disponible cuando se utiliza el protocolo de autenticación OAuth 2.0.
  1. Cuando caduca el token de acceso, el cliente envía el punto final de la solicitud Generar JWT POST al servidor de Xsolla Login. El cuerpo de la solicitud debe incluir los siguientes parámetros:
    • grant_type: tipo de concesión JWT, transmitir el valor refresh_token.
    • client_id: ID de cliente OAuth 2.0.
    • refresh_token: token de actualización recibido en respuesta a la solicitud de autorización de usuario.
  2. El servidor de Xsolla Login procesa los datos de usuario recibidos de la red social y envía un webhook a URL de token de actualización. La respuesta debe tener el formato descrito en el flujo de interacción. En la respuesta, se puede especificar una lista de atributos de usuario o cualquier objeto JSON necesario. El objeto JSON que proporcione en la respuesta se registra en el campo partner_data del JWT del usuario.
Nota
Para asignar campos JSON a propiedades de perfil de usuario en Xsolla y configurar la vinculación de cuentas por ID de usuario en su servidor, siga las instrucciones.
Ejemplo de webhook:
Copy
Full screen
Small screen
1POST https://your.hostname/your_refrsh_token_uri HTTP/1.1
2Authorization: Bearer {JWT}
3Content-Type: application/json
4
5{}

Ejemplo de respuesta a un webhook con atributos de usuario:

Copy
Full screen
Small screen
 1{
 2    "attributes": [
 3      {
 4        "attr_type": "server",
 5        "key": "company",
 6        "permission": "private",
 7        "value": "facebook-promo"
 8      },
 9      {
10        "attr_type": "server",
11        "key": "custom-id",
12        "permission": "private",
13        "value": 48582
14      }
15    ]
16}

Ejemplo de respuesta a un webhook con un objeto JSON:

Copy
Full screen
Small screen
 1{
 2  "user": {
 3    "player_id": "12345678",
 4    "email": "user@example.com"
 5  },
 6  "user_info": {
 7    "username": "gamer123",
 8    "user_first_name": "John",
 9    "user_last_name": "Doe",
10    "gender": "male",
11    "birthday": "1990-05-15",
12    "country": "US",
13    "language": "en"
14  },
15  "subscription_status": "active",
16  "loyalty_level": "gold"
17
18}
¿Te ha resultado útil este artículo?
¡Gracias!
¿Hay algo en lo que podamos mejorar? Mensaje
Lo sentimos
Por favor, cuéntanos por qué no te ha resultado útil este artículo. Mensaje
¡Gracias por tu mensaje!
Nos ayudará a mejorar tu experiencia.

Seguir leyendo

Última actualización: 29 de Agosto de 2025

¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.

Informar de un problema
Nos esforzamos por ofrecer contenido de calidad. Tus comentarios nos ayudan a mejorar.
Déjanos tu correo electrónico para que te podamos responder
¡Gracias por tu mensaje!
No hemos podido enviar sus comentarios
Vuelva a intentarlo más tarde o escríbanos a doc_feedback@xsolla.com.