Establecer la autenticación de usuarios

La autenticación permite a los usuarios comprar artículos en Web Shop y ver ofertas exclusivas en el catálogo.

Funciones principales de Web Shop con autenticación:

Múltiples métodos de autorización en Web Shop.
Configuración de escaparates personalizados y códigos promocionales para usuarios autorizados.
Cumplimiento de las leyes y normativas regionales de protección y tratamiento de datos personales.
Límite de frecuencia y protección DDoS.

Puede elegir uno de los siguientes métodos de autenticación:

User ID authentication (Autenticación de ID de usuario):
- Simplifica la integración de la tienda Web Shop con el juego.
- El widget de autenticación no requiere registro ni introducción de contraseña. Los usuarios deben introducir el ID de usuario del juego o usar la misma cuenta de red social para iniciar sesión que para conectarse al juego.

Utilice la autenticación mediante ID de usuario si Xsolla Login no está establecido en su juego.

Autenticación mediante Xsolla Login:
- Ofrece una amplia gama de métodos de autorización: redes sociales, códigos de un solo uso o enlaces, y nombre de usuario y contraseña.
- Permite personalizar el widget de Xsolla Login.
- Puede imponer restricciones de edad en la autorización.

Utilice la autenticación de Xsolla Login si esta solución ya está establecida en su juego.

Para cualquiera de los métodos de autenticación, puede agregar un bloque de Fast Login a su sitio web.

Flujo del usuario

El usuario se dirige a Web Shop con la autenticación de ID de usuario establecida.
El usuario se autentica en Web Shop de una de las siguientes formas:
- El usuario introduce su ID en el bloque de Fast Login y pulsa en el botón de inicio de sesión.
- El usuario pulsa en el botón de compra del artículo seleccionado o en el botón de inicio de sesión de la barra superior:
  1. Se abre una ventana modal para introducir el ID de usuario o iniciar sesión a través de una red social.
  2. El usuario introduce su ID y pulsa en Continue o pulsa en el icono de redes sociales para elegir una red social y realiza la autenticación en la página de la red social.

El sistema verifica si existe un usuario en el juego. Si existe un usuario con este ID o cuenta de red social en el juego, el usuario es autenticado en Web Shop. En caso contrario, aparece un mensaje de error.

Cómo conseguirlo

En el lado de su aplicación, implemente el control del webhook de validación de usuarios.

Al recibir un webhook, la aplicación debe hacer lo siguiente:

Buscar un usuario por su ID transmitido en el webhook.
En función del resultado, enviar uno de los siguientes códigos de estado:
- código HTTP 200 HTTP con una respuesta del webhook si se encuentra un usuario
- código HTTP 404 si no se encuentra el ID de usuario
Enviar atributos de usuario para la personalización.

El ID de usuario debe ser único para cada usuario.

Abra su proyecto en Cuenta del editor.
En la barra lateral haga clic en Site Builder.
Haga clic en Open Site Builder.
Inserte el siguiente código en el bloque Login Settings:

Seleccione la opción de User ID.

Los ajustes de personalización del widget en el proyecto de Login (inicio de sesión) no afectan a la interfaz de autenticación del ID de usuario.

En la lista desplegable, seleccione New Login.

Introduzca la URL para recibir webhooks.

Las URL delwebhooks deben empezar por https://. Si se usa http://, se producirá un error.

El almacenamiento de Xsolla se utiliza por defecto. Le recomendamos que no lo cambie en Cuenta del editor ya que el almacenamiento de Xsolla ofrece una mayor variedad de configuraciones.

Establezca la autorización a través de redes sociales ya conectadas a su aplicación (opcional):
1. Abra su proyecto en Cuenta del editor y vaya a la sección de Login.
2. Haga clic en Configure en la barra de sitio web.
3. Vaya al bloque Authentication y seleccione Social login.

1. Para establecer una red social, vaya a la ficha de la red social, haga clic en el icono ⚙ situado a la derecha del título y seleccione Connect.

Para utilizar la autorización de red social, en la configuración de la tarjeta de red social, especifique el ID de aplicación y el secreto de la aplicación en su proyecto. El ID de aplicación y el secreto están disponibles en la cuenta de desarrollador del proveedor de red social. Las instrucciones detalladas para localizar el ID de aplicación y el secreto están disponibles en la configuración de la tarjeta de red social en Cuenta del editor.

Flujo del usuario

El usuario se dirige a Web Shop con la autenticación de Xsolla Login configurada.
El usuario hace clic en el botón de compra del artículo seleccionado, el botón de inicio de sesión de la barra superior o el botón de inicio de sesión del bloque de Fast Login (inicio de sesión rápido).
Se abre una ventana modal con los métodos de autorización establecidos en Xsolla Login.

El usuario procede a la autorización e introduce datos adicionales si es necesario.
El sistema verifica si el usuario existe en el juego. Si el usuario existe en el juego, el usuario es autorizado en Web Shop. En caso contrario, aparece un mensaje de error.

Cómo conseguirlo

En el Builder de su sitio web, vaya al bloque Login settings.

Seleccione la opción de autorización de Xsolla Login.
En la lista desplegable, seleccione New Login.

Como resultado, se creará automáticamente el proyecto de Login con autenticación de usuario mediante correo electrónico y contraseña. Para el proyecto de Login creado, se especificará la URL de Web Shop como URL de devolución de llamada a la que se redirigirá al usuario en los siguientes casos:

tras autenticación correcta
tras una confirmación correcta mediante correo electrónico
tras un restablecimiento de contraseña
en caso de fallo de autenticación

Cuando se cambia el dominio de Web Shop, la URL de devolución de llamada presente en la configuración del proyecto de Login cambia automáticamente.

Vaya a la configuración del proyecto de Login desde la ventana modal o haga clic en Set up authentication method en el bloque Xsolla Login.

Para la autenticación en Web Shop, establezca las mismas redes sociales que las establecidas para la autenticación en su aplicación. Si las redes sociales no están establecidas, estará disponible la autenticación de usuario mediante dirección de correo electrónico y contraseña.

Cuando establezca la autenticación en Web Shop a través de redes sociales, utilice el mismo ID de aplicación y el mismo secreto de aplicación que para la autenticación en su aplicación.

Conecte el almacenamiento de datos de usuarios.

En función del método de almacenamiento de los datos de usuarios, tendrá a su disposición diferentes funcionalidades del producto (consulte Comparación de las opciones de almacenamiento de datos de usuario).

Almacenamiento de Xsolla

Si desea que el producto Login procese toda la lógica de autenticación, conéctese al almacenamiento de Xsolla. Dispondrá de una configuración más flexible.

Cuando crea un proyecto de Login, el almacenamiento de Xsolla está conectado por defecto, no se requieren pasos adicionales para configurarlo. Si ha cambiado el tipo de almacenamiento por defecto y necesita volver a conectarse al almacenamiento de Xsolla, sigue estos pasos:

En la página de navegación, vaya al bloque User database y seleccione la sección Storage.
Seleccione Xsolla storage y haga clic en Save change.

El almacenamiento de Xsolla admite la autenticación basada en el estándar JWT y la autenticación basada en el protocolo OAuth 2.0. Toda la información del usuario se almacena en el lado de Xsolla.

Almacenamiento de PlayFab

Si desea utilizar la funcionalidad de PlayFab para operar con usuarios, conéctese al almacenamiento de PlayFab. Este almacenamiento guarda los siguientes datos de usuario:

nombre de usuario
dirección de correo electrónico del usuario
contraseña del usuario
de un formulario de registro ampliado si el formulario está establecido

El almacenamiento de PlayFab admite la autenticación basada en el protocolo JWT estándar y en OAuth 2.0.

El almacenamiento de PlayFab le da acceso a las siguientes funciones:

registro de usuarios
autenticación mediante dirección de correo electrónico o nombre de usuario y contraseña
autenticación a través de Twitch
restablecimiento de contraseña de usuario
bloqueo de usuarios

Para conectar el almacenamiento:

Vaya al bloque User database y seleccione la sección Storage.
Seleccione PlayFab.
En el campo Title ID, introduzca el valor del mismo campo de su cuenta de PlayFab.
Haga clic en Save changes.

Toda la información del usuario se almacena en el lado de Xsolla. Las contraseñas de usuario son verificadas únicamente por PlayFab.

Firebase Storage

Si desea utilizar la funcionalidad de Firebase para operar con usuarios, conéctese al almacenamiento de Firebase. Este almacenamiento guarda los siguientes datos de usuario:

nombre de usuario
dirección de correo electrónico del usuario
contraseña del usuario
de un formulario de registro ampliado si el formulario está establecido

El almacenamiento de Firebase admite la autenticación basada en el estándar JWT y en el protocolo OAuth 2.0.

Para conectar el almacenamiento:

Vaya al bloque User database y seleccione la sección Storage.
Seleccione Firebase.
En el campo API key, introduzca el valor del mismo campo de su cuenta de Firebase.
Haga clic en Save changes.

Toda la información de los usuarios se almacena en formato JSON y se actualiza en tiempo real con cada cliente conectado.

Almacenamiento personalizado

Si utiliza su propio sistema de autorización y almacena los datos de usuario en el lado de su aplicación, conéctelo al almacenamiento personalizado.

El almacenamiento personalizado le da acceso a las siguientes funciones:

registro de usuario
autenticación mediante dirección de correo electrónico o nombre de usuario y contraseña
autenticación sin contraseña mediante número de teléfono
autenticación mediante redes sociales
restablecimiento de contraseña de usuario

El almacenamiento personalizado admite la autenticación basada en el estándar JWT.

Para establecer la conexión entre el servidor de Xsolla Login y su aplicación como cliente:

Conecte el almacenamiento personalizado.
Establezca el procesamiento de solicitudes del servidor de Xsolla Login.

Toda la información del usuario se almacena en el lado de Xsolla. Las contraseñas de usuario son verificadas únicamente por el almacenamiento personalizado.

Conectar almacenamiento personalizado

Vaya al bloque User database y seleccione la sección Storage.
Seleccione Custom storage.
Introduzca las URL a las que enviar las solicitudes API:
Haga clic en Save changes.
Para las URL que ha establecido, implemente una API que responda de la siguiente manera:
- HTTP 200/HTTP 204 para las solicitudes aceptadas. Si es necesario, se puede colocar en el cuerpo de la respuesta un JSON que contenga datos adicionales del usuario. Los datos transmitidos se escriben en un JWT (el parámetro partner_data).
- Otros códigos de estado HTTP para solicitudes fallidas.

Si desea que el JWT contenga el ID de usuario de su base de datos, contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com.
Para que la autenticación sin contraseña mediante un número de teléfono funcione correctamente, su respuesta API debe contener el parámetro account_id que coincida con el ID de usuario del cliente.

Establecer el procesamiento de solicitudes del servidor de Xsolla Login

Las solicitudes del servidor de Xsolla Login se envían a las URL, que especificó en Cuenta del editor, con el encabezado Authorization: Bearer <JWT>. El JWT se firma con la clave secreta de su proyecto.

Para procesar una solicitud:

Valide un JWT recibido.
Si la validación es correcta, descodifique el JWT y asegúrese de que incluye las reclamaciones de la tabla siguiente. Busque y utilice una biblioteca para la descodificación.

Reclamación	Tipo	Descripción
exp	Marca de tiempo Unix	La fecha y hora de expiración del JWT. El ciclo de vida del JWT es de 7 minutos.
iat	Marca de tiempo Unix	La fecha y la hora en que se emitió el JWT.
iss	string	El servicio que firmó el JWT: `https://login.xsolla.com`.
request_type	string	Constante: `gateway_request`.
xsolla_login_project_id	string (cadena) (UUID)	Su ID de proyecto de Login en Cuenta del editor.

Ejemplo de carga útil de un token:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Establecer el bloque de Fast Login

El bloque de Fast Login facilita a los usuarios una forma adicional de autenticarse en el sitio web.

El aspecto del bloque y sus funciones dependen del método de autenticación seleccionado.

Si está establecida la autenticación mediante ID de usuario para el sitio web, el bloque de Fast Login muestra un campo para introducir el ID y un botón de inicio de sesión.

Funciones:

Autenticación de usuario sin transición adicional hacia la ventana modal.
Establecer el contenido del bloque. Puede habilitar y configurar las siguientes secciones:
- Título
- Descripción
- Instrucciones sobre cómo encontrar el ID de usuario
- Fondo personalizado

También puede ampliar las funciones del bloque; por ejemplo, agregar texto, un botón o una imagen, empleando código JS.

Si la autenticación mediante Xsolla Login está establecida para el sitio web, se muestra un botón adicional que solicita autorización en el bloque Fast Login. Al pulsar en el botón del bloque, se abre una ventana modal para la autorización mediante uno de los métodos de Xsolla Login.

Funciones:

Establecer el texto del botón que solicita autorización
Establecer un fondo personalizado

También puede ampliar las funciones del bloque; por ejemplo, agregar texto, un botón o una imagen, empleando código JS.

Para los sitios web nuevos, el bloque de Fast Login se agrega por defecto a la plantilla de Web Shop, y puede eliminarlo si es necesario.

Si creó un sitio web anteriormente y no tiene un bloque de Fast Login, puede agregarlo.

Para agregar un bloque de Fast Login:

Abra el proyecto en Cuenta del editor.
En el menú lateral, haga clic en Site Builder (Creador de sitios web).
En la sección Sites, seleccione su sitio web y haga clic en Open Site Builder.
Haga clic en Add block.
Elija el bloque de Fast Login.

Para utilizar el bloque de Fast Login, debe seleccionarse previamente una opción de autorización de la lista desplegable de la sección Login settings.

Para el método de autenticación de ID de usuario de la sección Login settings, también debe especificar la URL para recibir el webhook. Si no lo especifica, el sitio web no podrá publicarse porque la autenticación de usuario no estará disponible.

La autenticación de usuario durante la previsualización del sitio web puede realizarse sin agregar una URL del webhook.

Próximos pasos

Enlaces útiles

Flujo de integración

¡Gracias por tu mensaje!

Nos ayudará a mejorar tu experiencia.

Última actualización: 4 de Marzo de 2024

¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.

Your browser is not supported. Please try a different browser

Artículos populares

O elige una pregunta frecuente:

La respuesta se basa en las siguientes fuentes:

Déjanos un comentario (opcional)

Déjanos un comentario (opcional)

Web Shop

Establecer la autenticación de usuarios

Flujo del usuario

Cómo conseguirlo

Flujo del usuario

Cómo conseguirlo

Almacenamiento de Xsolla

Almacenamiento de PlayFab

Firebase Storage

Almacenamiento personalizado

Conectar almacenamiento personalizado

Establecer el procesamiento de solicitudes del servidor de Xsolla Login

Establecer el bloque de Fast Login

Próximos pasos

Enlaces útiles