SDK pour Unreal Engine destinés aux entreprises / Informations générales
  Retour à la documentation

SDK pour Unreal Engine destinés aux entreprises

Informations générales

La solution de connexion et d’enregistrement des utilisateurs est basée sur le produit Login. Les paramètres d’authentification de votre projet sont disponibles dans le Compte éditeur sous la section Login.

Si vous utilisez le SDK, ajoutez le lien vers l’accord de politique de confidentialité de Xsolla à votre application. Un exemple de ce lien est disponible dans le projet de démo sur la page d’inscription.

Note
Notez que l’accord sur la politique de confidentialité de Xsolla n’implique pas l’utilisation des données utilisateur. Si vous envisagez de collecter et de traiter ce type de données, assurez-vous que vos actions sont conformes à la loi. Vous devez obtenir le consentement des utilisateurs pour collecter et traiter leurs données ou les informer de l’accord sur la politique de confidentialité.

Instructions

Pour en savoir plus sur les configurations avancées, consultez nos instructions.

Comment configurer l'authentification OAuth 2.0

OAuth 2.0 utilise des jetons de courte durée avec une autorisation à long terme (jetons d’actualisation) au lieu de jetons de longue durée. Un jeton d’actualisation permet aux utilisateurs de rester connectés à votre application sur une période prolongée sans devoir saisir à nouveau leur nom d’utilisateur et mot de passe. Cette approche réduit les risques potentiels d’exposition des données d’authentification des utilisateurs.

Configurez OAuth 2.0 pour l’autorisation :

  • par nom d’utilisateur ou adresse e-mail et mot de passe ;
  • via les réseaux sociaux ;
  • via Steam.

Si l’option est activée, l’inscription et l’authentification de l’utilisateur sont effectuées via les appels API Register new user et JWT auth by username and password. Le SDK propose les mêmes méthodes pour l’autorisation OAuth 2.0 que pour l’autorisation JWT. Dans la structure FXsollaAuthToken, le jeton d’actualisation est spécifié dans le champ RefreshToken.

Note
L’activation de ce paramètre ne modifie pas le processus d’authentification utilisateur dans votre application.
Pour configurer l’autorisation OAuth 2.0 :
  1. Configurez l’authentification OAuth 2.0 pour le projet de connexion dans le Compte éditeur.
  2. Configurez le plug-in dans votre projet Unreal Engine.

Configurer l'authentification OAuth 2.0 pour le projet de connexion dans le Compte éditeur

  1. Accédez à votre Compte éditeur.
  2. Dans le menu latéral, cliquez sur Login.
  3. Cliquez sur Configure dans le volet du projet de connexion.
  4. Accédez au bloc Security et sélectionnez la section OAuth 2.0.
  5. Cliquez sur Add OAuth 2.0.
  6. Dans le champ OAuth 2.0 redirect URIs, spécifiez l'URL ou le chemin de l'application vers lequel les utilisateurs sont redirigés après une authentification, une confirmation par e-mail ou une réinitialisation du mot de passe réussies.
  7. Cliquez sur Connect.
  8. Copiez et enregistrez le Client ID.

Configurer le plug-in dans le projet Unreal Engine

  1. Ouvrez votre projet Unreal Engine dans l'éditeur Unreal.
  2. Accédez à Settings > Project Settings > Plugins > Xsolla Settings > General.
  3. Dans le champ Client ID, spécifiez l'Client ID obtenu lors de la configuration d'OAuth 2.0 dans le Compte éditeur.
  4. Dans le champ Redirect URI, spécifiez l'URL ou le chemin. La valeur doit correspondre à celle spécifiée dans le Compte éditeur dans la section Login > votre projet de connexion > Security > OAuth 2.0.

Les méthodes suivantes sont implémentées dans le SDK pour l’utilisation des jetons d’actualisation :

  • RefreshToken — actualise le jeton expiré ;
  • ExchangeAuthenticationCodeToToken — échange le code d’authentification de l’utilisateur contre un JWT valide.

Le paramètre State présent dans les méthodes RegisterUser, GetSocialAuthenticationUrl et AuthenticateWithSessionTicket est utilisé pour une vérification supplémentaire de l’utilisateur lors de l’authentification OAuth 2.0. Il sert à renforcer la sécurité en atténuant les éventuelles attaques CSRF.

Cet article vous a été utile ?
Merci !
Que pouvons-nous améliorer ? Message
Nous sommes désolés de l'apprendre
Dites-nous pourquoi vous n'avez pas trouvé cet article utile. Message
Merci pour votre commentaire !
Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.
Masquer

Comment configurer l'invalidation de jeton

L’invalidation de jeton est une mesure qui permet d’améliorer la sécurité des données d’authentification de l’utilisateur dans votre application. Lorsque cette option est activée, chaque fois que l’utilisateur s’authentifie, un nouveau jeton est généré pour remplacer l’ancien, rendant ainsi ce dernier invalide.

Note
La configuration de l’invalidation de jeton est nécessaire pour une authentification utilisant un jeton JWT. Pour l’authentification OAuth 2.0, l’invalidation de jeton est prise en charge par le protocole lui-même, aucune configuration distincte n’est nécessaire.

Lorsque vous employez le SDK, l’invalidation du jeton existant et la génération d’un nouveau jeton sont effectuées via les appels API Auth by username and password et Auth via social network, si le paramètre with_logout est défini sur 1.

Pour activer l’invalidation de jeton dans votre projet Unreal Engine :

  1. Accédez à Settings > Project Settings > Plugins > Xsolla Settings.
  2. Activez l’option Invalidate Existing Sessions.

Cet article vous a été utile ?
Merci !
Que pouvons-nous améliorer ? Message
Nous sommes désolés de l'apprendre
Dites-nous pourquoi vous n'avez pas trouvé cet article utile. Message
Merci pour votre commentaire !
Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.
Masquer

Poursuivre la lecture

Dernière mise à jour: 10 Octobre 2023

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

Signaler un problème
Nous améliorons continuellement notre contenu grâce à vos commentaires.
Indiquez votre adresse e-mail pour un suivi
Merci pour votre commentaire !