OAuth 2.0 emplea tókenes de corta duración con autorización a largo plazo (tókenes de actualización) en lugar de tókenes de larga duración. Un token de actualización permite a los usuarios permanecer en su aplicación durante un largo periodo de tiempo sin necesidad de volver a introducir su nombre de usuario y contraseña. Esto suprime el riesgo de poner en riesgo los datos de autenticación del usuario.

Configure OAuth 2.0 para la autorización:

• mediante nombre de usuario o correo electrónico y contraseña
• mediante redes sociales
• mediante Steam

Si la opción está habilitada, el registro y la autenticación del usuario se llevan a cabo invocando a las llamadas API Register new user y JWT auth by username and password. El SDK proporciona los mismos métodos para la autorización de OAuth 2.0 que para la autorización mediante token de JWT. En la estructura de FXsollaAuthToken, el token de actualización se especifica en el campo RefreshToken.

1. configure la autenticación de OAuth 2.0 para el proyecto de inicio de sesión (Login) en su Cuenta del editor.
2. Configure el complemento en su proyecto de Unreal Engine.

Configure la autenticación OAuth 2.0 para el proyecto de Inicio de sesión (Login) en su Cuenta del editor

1. Vaya a su Cuenta del editor.
2. En el menú lateral, haga clic en Login.
3. Haga clic en Configure en el panel del proyecto de Inicio de sesión.
4. Vaya al bloque Security y seleccione la sección OAuth 2.0.
5. Haga clic en Add OAuth 2.0.
6. En el campo OAuth 2.0 redirect URIs, especifique la URL o la ruta de la aplicación a la que se redirige a los usuarios después de que se hayan autenticado correctamente, hayan confirmado su correo electrónico o hayan restablecido su contraseña.
7. Haga clic en Connect.
8. Copie y guarde el ID de cliente.

Configurar el complemento en su proyecto de Unreal Engine

1. Abra su proyecto de Unreal Engine en Unreal Editor.
2. Vaya a Settings > Project Settings > Plugins > Xsolla Settings > General.
3. En el campo Client ID, especifique el ID de cliente recibido al configurar OAuth 2.0 en Cuenta del editor.
4. En el campo Redirect URI, especifique la URL o la ruta. El valor debe coincidir con el especificado en Cuenta del editor en la sección Login > tu proyecto de Login > Security > OAuth 2.0.

Los siguientes métodos están implementados en el SDK para trabajar con tókenes de actualización:

• RefreshToken - actualiza el token si ha expirado.
• ExchangeAuthenticationCodeToToken - cambia el código de autenticación del usuario por un JWT válido.

El parámetro State que se encuentra en los métodos RegisterUser, GetSocialAuthenticationUrl y AuthenticateWithSessionTicket se utiliza para la verificación adicional del usuario durante la autenticación de OAuth 2.0. Este parámetro se utiliza para mitigar posibles ataques de CSRF.

La invalidación de tókenes permite mejorar la seguridad de los datos de autenticación del usuario en su aplicación. Si la opción está habilitada, un nuevo token sustituye al antiguo que se invalida cada vez que el usuario se autentica.

Cuando se utiliza el SDK, la invalidación del token existente y la generación de uno nuevo se realiza mediante llamadas API Auth by username and password y Auth via social network, si el parámetro with_logout tiene el valor 1.

Para habilitar la invalidación de tókenes en su proyecto de Unreal Engine:

1. Vaya a Settings > Project Settings > Plugins > Xsolla Settings.
2. Habilite la opción Invalidate Existing Sessions.