Autenticación mediante ID personalizado
Puede autenticar a los usuarios en el lado de Xsolla a través de un ID personalizado (un ID de usuario generado en su servidor).
Esta opción de autenticación permite:
- utilizar su propio sistema de autorización con los productos de Xsolla
- implementar la lógica de una cuenta de usuario multiplataforma
Para autenticar a un usuario mediante un ID personalizado, deberá implementar la llamada API Auth by custom ID en el back-end de su aplicación. La llamada devuelve un JSON Web Token (JWT) de usuario, que puede utilizar como token de autorización en los métodos del SDK para realizar un pago y gestionar el inventario.
logUserOut
del SDK.Instrucciones
Puede integrar el SDK con su propio sistema de autorización. Para ello, implemente la identificación de usuarios por ID personalizado (ID de usuario generado en su servidor) para abrir una tienda en el juego, realizar un pago y gestionar el inventario.
El flujo de interacción con los servidores de Xsolla cuando se usa su propio sistema de autorización:
- Su cliente envía una solicitud de autenticación a su servidor.
- Su servidor autoriza al usuario y envía una petición al servidor de Xsolla para recibir el JSON Web Token (JWT) del usuario, transmitiendo el ID personalizado.
- El servidor de Xsolla devuelve el JWT de usuario.
- Su servidor transmite el JWT de usuario al cliente.
- Los métodos del SDK utilizan el JWT de usuario recibido en lugar del token de autorización para abrir una tienda en el juego, realizar un pago y gestionar el inventario.
Para utilizar su propio sistema de autorización con productos de Xsolla:
- Configure el cliente de OAuth 2.0 del servidor en su Cuenta del editor.
- Implemente la obtención del JWT del servidor.
- Implemente la obtención del JWT del usuario.
- Implemente la lógica de trabajo con la tienda en el juego, compras e inventario usando el JWT del usuario.
Establecer el cliente de OAuth 2.0
- Abra su proyecto en Cuenta del editor y vaya a la sección Login.
- Haga clic en Configure en el panel de un proyecto de Login.
- Vaya al bloque Security y seleccione la sección OAuth 2.0.
- Haga clic en Add OAuth 2.0.
- Especifique OAuth 2.0 redirect URIs.
- Marque la casilla Server (server-to-server connection).
- Haga clic en Connect.
- Copie y guarde el ID de cliente y la clave secreta.
Obtener el JWT del servidor
En el back-end de su aplicación, implemente un método para obtener el JWT del servidor utilizando la llamada API Generate JWT. La solicitud debe contener los siguientes parámetros:
grant_type
es el tipo de JWT, transmite el valorclient_credentials
.client_secret
es la clave secreta que se recibe al configurar el cliente de OAuth 2.0 del servidor.client_id
es el ID de cliente que se recibe al configurar el cliente de OAuth 2.0 del servidor.
Obtener el JWT de usuario
En el back-end de su aplicación, implemente un método para obtener el JWT de usuario utilizando la llamada API Auth by custom ID. La petición debe contener el encabezado X-Server-Authorization: <server_JWT>
, en el cual <server_JWT>
es el JWT del servidor obtenido en el paso anterior.
Utilizar el JWT de usuario
Transmita el JWT de usuario a los métodos del SDK como un token de autorización.
Implemente la lógica de recepción de un nuevo JWT de usuario después de su expiración. Se recomienda obtener un nuevo token en modo de segundo plano, para que el usuario no tenga que volver a conectarse a la aplicación.
Enlaces útiles
Última actualización: 22 de Enero de 2024¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.