Información general
La solución para el inicio de sesión y registro de usuarios se basa en el producto Login. Los ajustes de autenticación para su proyecto están disponibles en Cuenta del editor en la sección Login (Inicio de sesión).
Si utiliza el SDK, añada el enlace del Acuerdo de política de privacidad de Xsolla a su aplicación. Puede ver el ejemplo de este enlace en el proyecto de demostración en la página de registro.
Instrucciones
OAuth 2.0 emplea tókenes de corta duración con autorización a largo plazo (tókenes de actualización) en lugar de tókenes de larga duración. Un token de actualización permite a los usuarios permanecer en su aplicación durante un largo periodo de tiempo sin necesidad de volver a introducir su nombre de usuario y contraseña. Esto suprime el riesgo de poner en riesgo los datos de autenticación del usuario.
Configure OAuth 2.0 para la autorización:
- mediante nombre de usuario o correo electrónico y contraseña
- mediante redes sociales
- mediante Steam
Si la opción está habilitada, el registro y la autenticación del usuario se llevan a cabo invocando a las llamadas API FXsollaAuthToken
, el token de actualización se especifica en el campo RefreshToken
.
- configure la autenticación de OAuth 2.0 para el proyecto de inicio de sesión (Login) en su Cuenta del editor.
- Configure el complemento en su proyecto de Unreal Engine.
Configure la autenticación OAuth 2.0 para el proyecto de Inicio de sesión (Login) en su Cuenta del editor
- Vaya a su Cuenta del editor.
- En el menú lateral, haga clic en Login.
- Haga clic en Configure en el panel del proyecto de Inicio de sesión.
- Vaya al bloque Security y seleccione la sección OAuth 2.0.
- Haga clic en Add OAuth 2.0.
- En el campo OAuth 2.0 redirect URIs, especifique la URL o la ruta de la aplicación a la que se redirige a los usuarios después de que se hayan autenticado correctamente, hayan confirmado su correo electrónico o hayan restablecido su contraseña.
- Haga clic en Connect.
- Copie y guarde el ID de cliente.
Configurar el complemento en su proyecto de Unreal Engine
- Abra su proyecto de Unreal Engine en Unreal Editor.
- Vaya a
Settings > Project Settings > Plugins > Xsolla Settings > General . - En el campo
Client ID , especifique el ID de cliente recibido al configurar OAuth 2.0 en Cuenta del editor. - En el campo
Redirect URI , especifique la URL o la ruta. El valor debe coincidir con el especificado en Cuenta del editor en la sección Login > tu proyecto de Login > Security > OAuth 2.0.
Los siguientes métodos están implementados en el SDK para trabajar con tókenes de actualización:
RefreshToken
: actualiza el token si ha expirado.ExchangeAuthenticationCodeToToken
: cambia el código de autenticación del usuario por un JWT válido.
El parámetro State
que se encuentra en los métodos RegisterUser
, GetSocialAuthenticationUrl
y AuthenticateWithSessionTicket
se utiliza para la verificación adicional del usuario durante la autenticación de OAuth 2.0. Este parámetro se utiliza para mitigar posibles ataques de CSRF.
La invalidación de tókenes permite mejorar la seguridad de los datos de autenticación del usuario en su aplicación. Si la opción está habilitada, un nuevo token sustituye al antiguo que se invalida cada vez que el usuario se autentica.
Cuando se utiliza el SDK, la invalidación del token existente y la generación de uno nuevo se realiza mediante llamadas API with_logout
tiene el valor 1
.
Para habilitar la invalidación de tókenes en su proyecto de Unreal Engine:
- Vaya a
Settings > Project Settings > Plugins > Xsolla Settings . - Habilite la opción
Invalidate Existing Sessions .
Seguir leyendo
¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.