Configurer l’authentification utilisateur

L’authentification permet aux utilisateurs d’acheter des biens dans le magasin en ligne et de consulter les offres uniques du catalogue.

Principales fonctionnalités du magasin en ligne avec authentification :

Plusieurs méthodes d’autorisation dans le magasin en ligne.
Configuration des vitrines personnalisées et des codes promo pour les utilisateurs autorisés.
Conformité aux lois et réglementations régionales relatives à la protection et au traitement des données personnelles.
Limite de débit et protection contre les attaques DDoS.

Vous pouvez choisir l’une des méthodes d’authentification suivantes :

Authentification par ID utilisateur :
- Simplifie l’intégration du magasin en ligne au jeu ;
- Le widget d’authentification ne nécessite pas d’inscription ni de saisie de mot de passe. Pour se connecter, l’utilisateur saisit son ID de jeu ou utilise le même compte de réseau social que celui employé pour la connexion au jeu.

Utilisez l’authentification par ID utilisateur si Xsolla Login n’est pas configuré dans votre jeu.

Authentification via Xsolla Login :
- Fournit un large éventail de méthodes d'autorisation : réseaux sociaux, codes ou liens à usage unique, nom d'utilisateur et mot de passe ;
- Vous permet de personnaliser le widget Xsolla Login ;
- Vous pouvez imposer des restrictions d'âge à l'autorisation.

Utilisez l’authentification via Xsolla Login si cette solution est déjà configurée dans votre jeu.

Pour l’une ou l’autre des méthodes d’authentification, vous pouvez ajouter un bloc de connexion rapide à votre site.

Flux utilisateur

L'utilisateur accède à Web Shop avec l'authentification par ID utilisateur configurée.
L'utilisateur s'authentifie dans Web Shop de l'une des manières suivantes :
- L'utilisateur saisit son ID dans le bloc de connexion rapide et clique sur le bouton de connexion.
- L'utilisateur clique sur le bouton d'achat pour l'objet sélectionné ou sur le bouton de connexion dans la barre supérieure :
  1. Une fenêtre modale pour entrer l'ID utilisateur ou se connecter via un réseau social s'ouvre ;
  2. L'utilisateur saisit son ID et clique sur Continue ou clique sur l'icône des réseaux sociaux pour choisir un réseau social et termine l'authentification sur la page du réseau social.

Le système vérifie l'existence d'un utilisateur avec cet ID ou ce compte social dans le jeu. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.

Comment configurer

Côté application, implémentez la gestion du webhook de validation utilisateur.

Lors de la réception d’un webhook, l’application doit effectuer les opérations suivantes :

Rechercher l’utilisateur à l’aide de son ID passé dans le webhook.
En fonction du résultat, envoyer l’un des codes d’état suivants :
- Un code HTTP 200 avec une réponse du webhook, si l’utilisateur est trouvé ;
- Un code HTTP 404, si l’ID utilisateur n’est pas trouvé.
Envoyer les attributs utilisateur à des fins de personnalisation.

L’ID utilisateur doit être unique pour chaque utilisateur.

Ouvrez votre projet dans le Compte utilisateur.
Dans la barre latérale, cliquez sur Site Builder.
Cliquez sur Open Site Builder.
Accédez au bloc Login Settings.

Sélectionnez l'option User ID.

Les paramètres de personnalisation de widgetdans le projet de connexion n’affectent pas l’interface d’authentification par ID utilisateur.

Dans la liste déroulante, sélectionnez New Login.

Entrez l'URL pour recevoir les webhooks.

Les URL des webhooks doivent commencer par https://. Utiliser http:// provoquera une erreur.

Le stockage Xsolla est utilisé par défaut. Nous vous recommandons de ne pas le modifier dans le Compte éditeur, car le stockage Xsolla offre une gamme plus étendue de paramètres.

Configurez l'autorisation via les réseaux sociaux déjà connectés à votre application (facultatif) :
1. Ouvrez votre projet dans le Compte éditeur et accédez à la section Login.
2. Cliquez sur Configure dans la barre du site.
3. Accédez au bloc Authentication et sélectionnez Social login.

1. Pour configurer un réseau social, accédez à la carte de réseau social, cliquez sur l'icône ⚙ à droite du nom, puis sélectionnez Connect.

Pour utiliser l’autorisation via les réseaux sociaux, dans les paramètres de la carte de réseau social dans votre projet, spécifiez l’ID d’application et la clé secrète d’application. Ces informations se trouvent dans votre compte de développeur sur le fournisseur de réseau social. Des instructions détaillées pour obtenir l’ID et la clé secrète d’application sont disponibles dans les paramètres de la carte de réseau social dans le Compte éditeur.

Flux utilisateur

L’utilisateur accède à Web Shop avec l’authentification Xsolla Login configurée.
L’utilisateur clique sur le bouton d’achat de l’objet sélectionné, sur le bouton de connexion de la barre supérieure ou sur le bouton de connexion du bloc de connexion rapide.
Une fenêtre modale s’affiche avec les méthodes d’autorisation configurées dans Xsolla Login.

L'utilisateur s'authentifie et saisit des données supplémentaires si nécessaire.
Le système vérifie l'existence de l'utilisateur. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.

Comment configurer

Dans le constructeur de votre site, accédez au bloc Login settings.

Sélectionnez l'option d'autorisation Xsolla Login.
Dans la liste déroulante, sélectionnez New Login.

Il en résulte qu’un projet de connexion avec authentification utilisateur par adresse e-mail et mot de passe sera créé. Pour le projet de connexion créé, l’URL du magasin en ligne sera spécifiée comme callback URL vers laquelle l’utilisateur sera redirigé dans les cas suivants :

après une authentification réussie ;
après une confirmation par e-mail réussie ;
après une réinitialisation du mot de passe réussie ;
en cas d’échec d’authentification.

Lorsque vous modifiez le domaine du magasin en ligne, la callback URL dans les paramètres du projet de connexion change automatiquement.

Accédez aux paramètres du projet de connexion depuis la fenêtre modale ou cliquez sur Set up authentication method dans le bloc Xsolla Login.

Pour l’authentification dans le magasin en ligne, configurez les mêmes réseaux sociaux que pour l’authentification dans votre application. Si les réseaux sociaux ne sont pas configurés, l’authentification utilisateur par adresse e-mail et mot de passe sera disponible.

Lorsque vous configurez l’authentification dans le magasin en ligne via les réseaux sociaux, utilisez le même ID d’application et le même secret d’application que pour l’authentification dans votre application.

Connectez le stockage des données utilisateur.

Selon la méthode de stockage des données utilisateur, différentes fonctionnalités du produit sont à votre disposition (voir Comparaison des options de stockage des données utilisateur).

Stockage Xsolla

Si vous souhaitez que le produit Login traite toute la logique d’authentification, connectez le stockage Xsolla. Vous aurez à votre disposition des paramètres plus flexibles.

Lorsque vous créez un projet de connexion, le stockage Xsolla est connecté par défaut, aucune étape supplémentaire n’est requise pour le configurer. Si vous avez modifié le type de stockage par défaut et que vous devez reconnecter le stockage Xsolla, procédez comme suit :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Xsolla storage et cliquez sur Save changes.

Le stockage Xsolla prend en charge l’authentification basée sur le standard JWT et l’authentification basée sur le protocole OAuth 2.0. Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla.

Stockage PlayFab

Si vous souhaitez utiliser les fonctionnalités PlayFab pour interagir avec les utilisateurs, connectez le stockage PlayFab. Ce stockage enregistre les données utilisateur suivantes :

nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs d’un formulaire d’inscription étendu, si le formulaire est configuré.

Le stockage PlayFab prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.

Le stockage PlayFab vous donne accès aux fonctionnalités suivantes :

inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification via Twitch ;
réinitialisation du mot de passe utilisateur ;
blocage des utilisateurs.

Pour connecter le stockage :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez PlayFab.
Dans le champ Title ID, entrez la même valeur que celle dans votre compte PlayFab.
Cliquez sur Save changes.

Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés côté PlayFab.

Stockage Firebase

Si vous souhaitez utiliser les fonctionnalités Firebase pour interagir avec les utilisateurs, connectez le stockage Firebase. Ce stockage enregistre les données utilisateur suivantes :

nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs du formulaire d’inscription étendu, si le formulaire est configuré.

Le stockage Firebase prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.

Pour connecter le stockage :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Firebase.
Dans le champ API key, entrez la même valeur que celle dans votre compte Firebase.
Cliquez sur Save changes.

Toutes les informations utilisateur sont stockées au format JSON et sont mises à jour en temps réel avec chaque client connecté.

Stockage personnalisé

Si vous utilisez votre propre système d’autorisation et que vous stockez les données utilisateur côté application, connectez votre propre stockage.

Le stockage personnalisé vous donne accès aux fonctionnalités suivantes :

inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification sans mot de passe par numéro de téléphone ;
authentification via les réseaux sociaux ;
réinitialisation du mot de passe utilisateur.

Le stockage personnalisé prend en charge l’authentification basée sur le standard JWT.

Pour configurer la connexion entre le serveur Xsolla Login et votre application en tant que client :

Connectez le stockage personnalisé.
Configurez le traitement des requêtes depuis le serveur de connexion Xsolla.

Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés du côté du stockage personnalisé.

Connecter un stockage personnalisé

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Custom storage.
Entrez les URL vers lesquelles envoyer les requêtes API :
Cliquez sur Save changes.
Pour les URL que vous avez définies, implémentez un appel API qui renverra ce qui suit :
- Un code HTTP 200 ou 204 en cas de requête réussie. Si nécessaire, un JSON contenant des données utilisateur supplémentaires peut être placé dans le corps de la réponse. Les données passées sont écrites dans un JWT (le paramètre partner_data) ;
- Autres codes HTTP d'état en cas de requête infructueuse.

Si vous souhaitez que le JWT contienne l'ID utilisateur de votre base de données, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
Pour que l'authentification sans mot de passe par numéro de téléphone fonctionne correctement, votre réponse API doit contenir le paramètre account_id correspondant à l'ID utilisateur du client.

Configurer le traitement des requêtes depuis le serveur Xsolla Login

Les requêtes du serveur Xsolla Login sont envoyées aux URL que vous avez spécifiées dans le Compte éditeur, avec l’en-tête Authorization: Bearer <JWT>. Le JWT est signé avec la clé secrète de votre projet.

Pour traiter une demande :

Validez le JWT reçu.
Si la validation est réussie, décodez le JWT et assurez-vous qu’il inclut les revendications du tableau ci-dessous. Trouvez et utilisez une bibliothèque pour le décodage.

Revendication	Type	Description
exp	Unix Timestamp	Date et heure d’expiration du JWT. La durée de vie du JWT est de 7 minutes.
iat	Unix Timestamp	Date et heure d’émission du JWT.
iss	string	Service ayant signé le JWT : `https://login.xsolla.com`.
request_type	string	Constante : `gateway_request`.
xsolla_login_project_id	string (UUID)	ID de votre projet de connexion dans le Compte éditeur.

Exemple de charge utile d’un jeton :

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Configuration du bloc de connexion rapide

Le bloc de connexion rapide offre aux utilisateurs un moyen supplémentaire de s’authentifier sur le site.

L’apparence du bloc et ses caractéristiques dépendent de la méthode d’authentification sélectionnée.

Si l’authentification par ID utilisateur est configurée pour le site, le bloc de connexion rapide affiche un champ pour saisir l’ID et un bouton de connexion.

Fonctionnalités :

Authentification utilisateur sans transition supplémentaire vers la fenêtre modale.
Configuration du contenu du bloc. Les sections suivantes sont disponibles et configurables :
- Title ;
- Description ;
- Instructions on how to find the user ID ;
- Custom background.

Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.

Lorsque l’authentification via Xsolla Login est configurée pour le site, un bouton d’authentification supplémentaire s’affiche dans le bloc de connexion rapide. En cliquant sur ce bouton, une fenêtre modale s’ouvre pour l’authentification à l’aide de l’une des méthodes Xsolla Login.

Fonctionnalités :

Configuration du texte du bouton appelant à l’authentification ;
Configuration d’un arrière-plan personnalisé.

Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.

Pour les nouveaux sites, le bloc de connexion rapide est ajouté par défaut au modèle de Web Shop ; vous pouvez le supprimer si nécessaire.

Si vous avez créé un site auparavant sans bloc de connexion rapide, vous pouvez l’ajouter.

Pour ajouter un bloc de connexion rapide :

Ouvrez le projet dans le Compte éditeur.
Dans le menu latéral, cliquez sur Site Builder.
Dans la section Sites, sélectionnez votre site et cliquez sur Open Site Builder.
Cliquez sur Add block.
Choisissez le bloc Fast Login.

Pour utiliser le bloc de connexion rapide, une option d’authentification doit être préalablement choisie dans la liste déroulante de la section Login settings.

Pour la méthode d’authentification par ID utilisateur dans la section Login settings, vous devez également spécifier l’URL de réception du webhook. Sinon, le site ne pourra pas être publié, car l’authentification utilisateur sera indisponible.

L’authentification utilisateur lors de l’aperçu du site est possible sans ajouter d’URL de webhook.

Étapes suivantes

Liens utiles

Flux d’intégration

Merci pour votre commentaire !

Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.

Dernière mise à jour: 4 Mars 2024

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

Your browser is not supported. Please try a different browser

Articles populaires

Ou choisissez les questions les plus fréquemment posées:

Réponse basée sur les sources suivantes:

Laissez-nous un commentaire (facultatif)

Laissez-nous un commentaire (facultatif)

Web Shop

Configurer l’authentification utilisateur

Flux utilisateur

Comment configurer

Flux utilisateur

Comment configurer

Stockage Xsolla

Stockage PlayFab

Stockage Firebase

Stockage personnalisé

Connecter un stockage personnalisé

Configurer le traitement des requêtes depuis le serveur Xsolla Login

Configuration du bloc de connexion rapide

Étapes suivantes

Liens utiles