Guide d'intégration

Options d'authentification

Stockage des données utilisateur

Sécurité

Customisation

Fournisseurs de services de communication

Fonctionnalités

Instructions

Extensions

Mentions légales

Références

Stockage personnalisé

Si vous utilisez le stockage personnalisé, vous avez accès aux fonctionnalités suivantes :

enregistrement utilisateur
authentification par nom d’utilisateur et mot de passe
authentification sans mot de passe par numéro de téléphone
authentification via les réseaux sociaux
réinitialisation du mot de passe utilisateur

Flux d'interaction

Vous pouvez utiliser le widget Login ou votre application, qui utilise les appels Login API, comme client. Le flux d’interaction entre le client et le serveur Xsolla Login est le suivant :

Le client envoie des requêtes au serveur Xsolla Login. Le format des requêtes est décrit dans les endpoints JWT et Password.
Le serveur Xsolla Login envoie des requêtes à votre serveur. Suivez les instructions pour valider les requêtes.
Le serveur Xsolla Login traite la réponse de votre serveur et renvoie le résultat au client.
Le client traite la réponse.

Les adresses e-mail des utilisateurs, les données des médias sociaux et les attributs des utilisateurs sont stockés du côté de Xsolla. Les mots de passe ne le sont pas.

Envoyez les informations sur l’utilisateur de l’une des méthodes suivantes :

Sous forme de tout objet JSON.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Sous forme d'un tableau d'objets avec les attributs utilisateur. Les objets doivent avoir la structure suivante :

Paramètre	Type	Description
attr_type	string	Définition du niveau d’accès de l’utilisateur aux attributs de service : `client` — Attribut modifiable par l’utilisateur. Les valeurs de ce type d’attribut sont saisies par l’utilisateur ou spécifiées selon la logique du jeu côté client. Par exemple, le nom et les statistiques du personnage, le niveau de difficulté du jeu, etc. (valeur par défaut) `server` — Attribut en lecture seule. Les valeurs de ce type d’attribut sont saisies et modifiées côté serveur de votre application. Nous vous recommandons de les utiliser pour configurer les statistiques des personnages du jeu ou les paramètres utilisateur qui ne devraient pas changer régulièrement. Par exemple, les chances d’obtenir un bonus, les paramètres clés des personnages du jeu, les catégories d’utilisateurs, etc.
key	string	Nom de l’attribut utilisé pour identifier l’attribut utilisateur. Il doit être unique pour chaque utilisateur. Longueur maximale : 256 symboles. Vous pouvez utiliser des chiffres, des lettres latines, des traits d’union et des tirets bas.
permission	string or null	Le type d’accès aux attributs utilisateur affecte la liste des attributs renvoyés par les méthodes : Get user’s attributes from client Get users by attribute from server Get user’s attributes from server Get user’s read-only attributes from server Valeurs possibles : `public` ou `private` (valeur par défaut).
read_only	string	Détermine si l’attribut est protégé contre les modifications. Par défaut, la valeur est `false` : les modifications des valeurs des attributs sont autorisées.
value	string	Valeur de l’attribut utilisateur. Longueur maximale : 256 symboles.

Enregistrement utilisateur

Le client envoie la requête Register new user au serveur Xsolla Login.
Le serveur Xsolla Login envoie une requête à l'URL de nouvel utilisateur. La réponse doit être dans le format décrit dans ce flux d'intégration. Dans la réponse, vous pouvez spécifier une liste d'attributs utilisateur ou tout objet JSON nécessaire. L'objet JSON dans la réponse est enregistré dans le champ partner_data du JWT de l'utilisateur.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_registration_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "email":"j.smith@email.com",
  "password":"123456",
  "username":"j.smith@email.com"
}

curl --request POST \
  --url 'https://your.hostname/your_registration_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"email":"j.smith@email.com","password":"123456","username":"j.smith@email.com"}'

Exemple de réponse avec les attributs utilisateur :

Copy

Full screen

Small screen

{
    "attributes": [
      {
        "attr_type": "server",
        "key": "company",
        "permission": "private",
        "value": "facebook-promo"
      },
      {
        "attr_type": "server",
        "key": "custom-id",
        "permission": "private",
        "value": 48582
      }
    ]
}

Exemple de réponse avec un objet JSON :

Copy

Full screen

Small screen

{ "region": "Asia",
  "type": "new"
}

Les données utilisateur sont enregistrées dans la base de données Xsolla tant que l'email est marqué comme non confirmé. L'utilisateur recevra un e-mail de confirmation de compte.
Si vous avez intégré le widget Login, l'utilisateur sera redirigé vers une page affichant le message suivant : Please confirm your account following the instructions we sent to {email}.
Si l'inscription de l'utilisateur échoue, fournissez un message d'erreur qui sera affiché dans le widget d'authentification. Pour ce faire, dans la réponse à la requête de création d'utilisateur, passez l'objet error avec les détails suivants :
- Dans le paramètre code, spécifiez 011-002 ;
- Dans le paramètre description, fournissez le texte du message d'erreur.

Exemple d’objet avec un message d’erreur :

Copy

Full screen

Small screen

{
  "error": {
    "code": "011-002",
    "description": "<string>"
  }
}

Authentification par nom d'utilisateur et mot de passe

Le client envoie la requête Auth by username and password au serveur Xsolla Login.
Le serveur Xsolla Login envoie une requête à l'URL de vérification de l'utilisateur. La réponse doit être dans le format décrit dans ce flux d'intégration. Dans la réponse, vous pouvez spécifier une liste d'attributs utilisateur ou tout objet JSON nécessaire. L'objet JSON dans la réponse est enregistré dans le champ partner_data du JWT de l'utilisateur.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "email":"j.smith@email.com",
  "password":"123456",
  "username":"j.smith@email.com"
}

curl --request POST \
  --url 'https://your.hostname/your_authentication_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"email":"j.smith@email.com","password":"123456","username":"j.smith@email.com"}'

Exemple de réponse avec les attributs utilisateur :

Copy

Full screen

Small screen

{
    "attributes": [
      {
        "attr_type": "server",
        "key": "company",
        "permission": "private",
        "value": "facebook-promo"
      },
      {
        "attr_type": "server",
        "key": "custom-id",
        "permission": "private",
        "value": 48582
      }
    ]
}

Exemple de réponse avec un objet JSON :

Copy

Full screen

Small screen

{ "region": "Asia",
  "type": "new"
}

Le serveur Xsolla Login génère un JWT utilisateur.
L'utilisateur est redirigé vers login_url avec le paramètre de requête token. Le paramètre token contient le JWT utilisateur.

Un nouvel utilisateur est créé s’il n’y a aucune donnée utilisateur dans la base de données Xsolla.

Authentification sans mot de passe par numéro de téléphone

Le client ouvre un formulaire d'authentification pour que l'utilisateur entre son numéro de téléphone.
L'utilisateur saisit son numéro de téléphone.
Le client envoie la requête Start auth by phone number au serveur Xsolla Login.
Le client affiche un champ pour que l'utilisateur entre le code de vérification.
L'utilisateur saisit le code de vérification reçu.
Le client envoie la requête Complete auth by phone number au serveur Xsolla Login.
S'il s'agit de la première autorisation de l'utilisateur, le serveur Xsolla Login envoie la requête à l'URL de connexion sans mot de passe par téléphone. La réponse doit être dans le format décrit dans ce flux d'intégration. Dans la réponse, vous pouvez spécifier une liste d'attributs utilisateur ou tout objet JSON nécessaire. L'objet JSON dans la réponse est enregistré dans le champ partner_data du JWT de l'utilisateur.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_phone_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "login": "+12025550140",
  "type": "phone"
}

curl --request POST \
  --url 'https://your.hostname/your_phone_authentication_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"login":"+12025550140","type":"phone"}'

Exemple de réponse avec les attributs utilisateur :

Copy

Full screen

Small screen

{
    "attributes": [
      {
        "attr_type": "server",
        "key": "company",
        "permission": "private",
        "value": "facebook-promo"
      },
      {
        "attr_type": "server",
        "key": "custom-id",
        "permission": "private",
        "value": 48582
      }
    ]
}

Exemple de réponse avec un objet JSON :

Copy

Full screen

Small screen

{ "region": "Asia",
  "type": "new"
}

Authentification sans mot de passe par e-mail

Le client ouvre un formulaire d'authentification pour que l'utilisateur entre son adresse e-mail.
L'utilisateur saisit son adresse e-mail.
Le client envoie la requête Start auth by email au serveur Xsolla Login.
Le client affiche un champ pour que l'utilisateur puisse entrer le code de vérification.
L'utilisateur saisit le code de vérification reçu.
Le client envoie la requête Complete auth by email au serveur Xsolla Login.
S'il s'agit de la première autorisation de l'utilisateur, le serveur Xsolla Login envoie la requête à l'URL de connexion sans mot de passe par e-mail. La réponse doit être dans le format décrit dans ce flux d'intégration. Dans la réponse, vous pouvez spécifier une liste d'attributs utilisateur ou tout objet JSON nécessaire. L'objet JSON dans la réponse est enregistré dans le champ partner_data du JWT de l'utilisateur.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_email_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "email": "user@mail.com",
  "type": "email"
}

curl --request POST \
  --url 'https://your.hostname/your_email_authentication_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"email": "user@mail.com","type": "email"}'

Exemple de réponse avec les attributs utilisateur :

Copy

Full screen

Small screen

{
    "attributes": [
      {
        "attr_type": "server",
        "key": "company",
        "permission": "private",
        "value": "facebook-promo"
      },
      {
        "attr_type": "server",
        "key": "custom-id",
        "permission": "private",
        "value": 48582
      }
    ]
}

Exemple de réponse avec un objet JSON :

Copy

Full screen

Small screen

{ "region": "Asia",
  "type": "new"
}

Authentification via les réseaux sociaux

Pour obtenir les données utilisateur lors de l’authentification via les réseaux sociaux, spécifiez Social Login URL dans les paramètres de votre projet de connexion dans le Compte utilisateur (section User database > Storage > Custom storage). Une requête contenant les données reçues du réseau social est envoyée à cette URL.

Flux d’authentification :

Le client envoie la requête Auth via social network au serveur Xsolla Login.
L’utilisateur se connecte à un réseau social.
Le serveur Xsolla Login traite les données de l’utilisateur reçues du réseau social et envoie une requête à l’URL de connexion via les réseaux sociaux. La réponse doit être dans le format décrit dans le scénario. Dans la réponse, vous pouvez spécifier une liste d’attributs utilisateur ou tout objet JSON nécessaire. L’objet JSON dans la réponse est enregistré dans le champ partner_data du JWT de l’utilisateur.

Pour permettre l’envoi de tout objet JSON en réponse à une requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

La requête contient des données dans le jeton temporaire de l’en-tête Authorization: Bearer <JWT>. Le JWT utilisateur passé dans la requête contient les données suivantes :

Revendication	Type	Description
exp	Unix Timestamp	Date et heure d’expiration du JWT. La durée de vie du JWT est de 7 minutes. Obligatoire.
iat	Unix Timestamp	Date et heure d’émission du JWT. Obligatoire.
iss	string	Service ayant signé le JWT : `https://login.xsolla.com`. Obligatoire.
request_type	string	Constante : `gateway_request`. Obligatoire.
xsolla_login_project_id	string (UUID)	ID de votre projet de connexion dans le Compte éditeur. Obligatoire.
email	string	Adresse e-mail utilisateur.
sub	string (UUID)	ID utilisateur écrit sur le serveur Xsolla Login. Obligatoire.
username	string	Nom d’utilisateur.
provider	string	Nom du réseau social utilisé pour l’authentification. Obligatoire.
id	string	ID utilisateur dans le réseau social. Obligatoire.
social_access_token	string	Jeton d’accès du réseau social par lequel l’utilisateur a été authentifié. Pour permettre la transmission de cette requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
partner_data	string	Données de tout type retournées par votre serveur dans le corps de la réponse lors de l’authentification. Pour permettre la transmission de cette réclamation, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de charge utile d’un jeton :

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000",
  "sub": "00000000-0000-0000-0000-000000000000",
  "email": "example@test.com",
  "username": "Smith707",
  "provider": "google",
  "id": "123",
}

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_social_authentication_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{}

curl --request POST \
  --url 'https://your.hostname/your_social_authentication_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json'

Exemple de réponse avec les attributs utilisateur :

Copy

Full screen

Small screen

{
    "attributes": [
      {
        "attr_type": "server",
        "key": "company",
        "permission": "private",
        "value": "facebook-promo"
      },
      {
        "attr_type": "server",
        "key": "custom-id",
        "permission": "private",
        "value": 48582
      }
    ]
}

Exemple de réponse avec un objet JSON :

Copy

Full screen

Small screen

{ "region": "Asia",
  "type": "new"
}

Réinitialisation du mot de passe utilisateur

Le client envoie la requête Reset password au serveur Xsolla Login.
Le serveur Xsolla Login envoie à l'utilisateur un e-mail de confirmation de réinitialisation du mot de passe.
Après avoir confirmé la réinitialisation du mot de passe dans l'e-mail, l'utilisateur est redirigé vers la page où il peut saisir un nouveau mot de passe.
L'utilisateur saisit le nouveau mot de passe.
Le serveur Xsolla Login envoie une requête à l'URL de réinitialisation du mot de passe.

Exemple de réponse de l’URL de nouvel utilisateur :

Copy

Full screen

Small screen

http

POST https://your.hostname/your_reset_uri HTTP/1.1
Authorization: Bearer {JWT}
Content-Type: application/json

{
  "username": "john@gmail.com",
  "fields": {
    "password": "NewPa$$word1"
  }
}

curl --request POST \
  --url 'https://your.hostname/your_reset_uri' \
  --header 'authorization: bearer_JWT' \
  --header 'content-type: application/json' \
  --data '{"email":"john@gmail.com","fields":{"password":"NewPa$$word1"}}'

Merci pour votre commentaire !

Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.

Poursuivre la lecture

Liens utiles

Comment connecter le stockage personnalisé

Dernière mise à jour: 18 Novembre 2024

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

Contenu

Flux d'interaction
Enregistrement utilisateur
Authentification par nom d'utilisateur et mot de passe
Authentification sans mot de passe par numéro de téléphone
Authentification sans mot de passe par e-mail
Authentification via les réseaux sociaux
Réinitialisation du mot de passe utilisateur

Your browser is not supported. Please try a different browser

Articles populaires

Ou choisissez les questions les plus fréquemment posées:

Réponse basée sur les sources suivantes:

Laissez-nous un commentaire (facultatif)

Laissez-nous un commentaire (facultatif)

Login

Stockage personnalisé

Flux d'interaction

attr_type

key

permission

read_only

value

Enregistrement utilisateur

Authentification par nom d'utilisateur et mot de passe

Authentification sans mot de passe par numéro de téléphone

Authentification sans mot de passe par e-mail

Authentification via les réseaux sociaux

Réinitialisation du mot de passe utilisateur

Poursuivre la lecture

Liens utiles