Configurer l’authentification utilisateur

L’authentification permet aux utilisateurs d’acheter des biens dans le magasin en ligne et de consulter les offres uniques du catalogue.

Principales fonctionnalités du magasin en ligne avec authentification :

Plusieurs méthodes d’autorisation dans le magasin en ligne.
Configuration des vitrines personnalisées et des codes promo pour les utilisateurs autorisés.
Conformité aux lois et réglementations régionales relatives à la protection et au traitement des données personnelles.
Limite de débit et protection contre les attaques DDoS.

Vous pouvez choisir l’une des méthodes d’authentification suivantes :

Authentification par ID utilisateur :
- Simplifie l’intégration du magasin en ligne au jeu ;
- Le widget d’authentification ne nécessite pas d’inscription ni de saisie de mot de passe. Pour se connecter, l’utilisateur saisit son ID de jeu ou utilise le même compte de réseau social que celui employé pour la connexion au jeu.

Utilisez l’authentification par ID utilisateur si Xsolla Login n’est pas configuré dans votre jeu.

Authentification par ID utilisateur et lien profond :
- Les liens profonds peuvent être utilisés comme méthode d'authentification supplémentaire lors de la connexion par ID utilisateur.
- Le widget d'authentification par ID utilisateur et lien profond ne nécessite ni enregistrement ni saisie de mot de passe. L'utilisateur doit simplement entrer son ID utilisateur dans le jeu ou se connecter via le jeu à l'aide d'un lien profond.

Utilisez l’authentification par ID utilisateur et lien profond si votre jeu prend en charge les liens profonds pour l’authentification.

Authentification par lien profond :

Utilisez l’authentification par lien profond si votre jeu prend en charge les liens profonds pour l’authentification.

Authentification via Xsolla Login :
- Fournit un large éventail de méthodes d'autorisation : réseaux sociaux, codes ou liens à usage unique, nom d'utilisateur et mot de passe ;
- Vous permet de personnaliser le widget Xsolla Login ;
- Vous pouvez imposer des restrictions d'âge à l'autorisation.

Utilisez l’authentification via Xsolla Login si cette solution est déjà configurée dans votre jeu.

Pour l’une ou l’autre des méthodes d’authentification, vous pouvez ajouter un bloc de Fast Login à votre site.

Flux utilisateur

L'utilisateur accède à Web Shop avec l'authentification par ID utilisateur configurée.
L'utilisateur s'authentifie dans Web Shop de l'une des manières suivantes :
- L'utilisateur saisit son ID dans le bloc de Fast Login et clique sur le bouton de connexion.
- L'utilisateur clique sur le bouton d'achat pour l'objet sélectionné ou sur le bouton de connexion dans la barre supérieure :
  1. Une fenêtre modale pour entrer l'ID utilisateur ou se connecter via un réseau social s'ouvre ;
  2. L'utilisateur saisit son ID et clique sur Continue ou clique sur l'icône des réseaux sociaux pour choisir un réseau social et termine l'authentification sur la page du réseau social.

Le système vérifie l'existence d'un utilisateur avec cet ID ou ce compte social dans le jeu. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.

Comment configurer

Côté application, implémentez la gestion du webhook de validation utilisateur.

Lors de la réception d’un webhook, l’application doit effectuer les opérations suivantes :

Rechercher l’utilisateur à l’aide de son ID passé dans le webhook.
En fonction du résultat, envoyer l’un des codes d’état suivants :
- Un code HTTP 200 avec une réponse du webhook, si l’utilisateur est trouvé ;
- Un code HTTP 404, si l’ID utilisateur n’est pas trouvé.
Envoyer les attributs utilisateur à des fins de personnalisation.

L’ID utilisateur doit être unique pour chaque utilisateur.

Ouvrez votre projet dans le Compte utilisateur.
Dans la barre latérale, cliquez sur Site Builder.
Cliquez sur Open Site Builder.
Accédez au bloc Login Settings.

Sélectionnez l'option User ID.

Les paramètres de personnalisation de widgetdans le projet de connexion n’affectent pas l’interface d’authentification par ID utilisateur.

Dans la liste déroulante, sélectionnez New Login.

Entrez l'URL pour recevoir les webhooks.

Les URL des webhooks doivent commencer par https://. Utiliser http:// provoquera une erreur.

Le stockage Xsolla est utilisé par défaut. Nous vous recommandons de ne pas le modifier dans le Compte éditeur, car le stockage Xsolla offre une gamme plus étendue de paramètres.

Configurez l'autorisation via les réseaux sociaux déjà connectés à votre application (facultatif) :
1. Ouvrez votre projet dans le Compte éditeur et accédez à la section Login.
2. Cliquez sur Configure dans la barre du site.
3. Accédez au bloc Authentication et sélectionnez Social login.

1. Pour configurer un réseau social, accédez à la carte de réseau social, cliquez sur l'icône ⚙ à droite du nom, puis sélectionnez Connect.

Pour utiliser l’autorisation via les réseaux sociaux, dans les paramètres de la carte de réseau social dans votre projet, spécifiez l’ID d’application et la clé secrète d’application. Ces informations se trouvent dans votre compte de développeur sur le fournisseur de réseau social. Des instructions détaillées pour obtenir l’ID et la clé secrète d’application sont disponibles dans les paramètres de la carte de réseau social dans le Compte éditeur.

Un lien profond est une URL spéciale qui redirige l’utilisateur non seulement vers la page d’accueil d’une application ou d’un site Web, mais directement vers une section, une page ou une action précise.

Les liens profonds peuvent être utilisés comme méthode d’authentification supplémentaire lors de la connexion par ID utilisateur. Si le jeu est déjà installé sur l’appareil mobile de l’utilisateur, il sera automatiquement redirigé vers le jeu via un lien profond pour obtenir un jeton d’autorisation.

Flux utilisateur

Dans l'application mobile

Un utilisateur non autorisé du Web Shop clique sur le bouton de connexion ou sur le bouton d'achat. Une fenêtre modale permettant de saisir l'ID utilisateur ou de se connecter via le jeu mobile s'affiche.

L'utilisateur clique sur le bouton Log in via Mobile Game.
L'utilisateur est redirigé vers le jeu, puis automatiquement vers le Web Shop en tant qu'utilisateur autorisé.

Dans la version de bureau

Un utilisateur non autorisé du Web Shop clique sur le bouton de connexion ou sur le bouton d'achat. Une fenêtre modale permettant de saisir l'ID utilisateur ou de se connecter à la version mobile du jeu à l'aide d'un code QR s'affiche.

L'utilisateur scanne le code QR à l'aide de son appareil mobile.
Le Web Shop s'ouvre sur l'appareil mobile de l'utilisateur.
L'utilisateur est automatiquement redirigé vers le jeu, puis automatiquement vers le Web Shop en tant qu'utilisateur autorisé.

Flux d'interaction des services

Comment configurer

Côté jeu

Dans les paramètres de l'application mobile de votre jeu, enregistrez un schéma d'URL pour ouvrir le jeu via un lien profond :
- dans les applications Android — dans le fichier AndroidManifest.xml ;
- dans les applications iOS — dans le fichier Info.plist.

Après l'enregistrement du schéma, lorsque l'utilisateur s'authentifie dans le Web Shop via le jeu, le jeu s'ouvrira à l'adresse spécifiée.

Exemple de schéma d'URL pour enregistrer un jeu :

gamename://authorize?operationPayload=<VALUE>

gamename — nom de votre jeu qui doit s'ouvrir sur un appareil mobile pour l'authentification de l'utilisateur ;
authorize — exemple de nom d'action exécutée après l'ouverture du jeu. Utilisez un nom qui correspond aux actions du système d'exploitation de votre application ;
operationPayload=<VALUE> — paramètre supplémentaire contenant les informations nécessaires à la génération du jeton lors de l'authentification.

Exemples :

Copy

Full screen

Small screen

<key>CFBundleURLTypes</key>
  <array>
    <dict>
      <key>CFBundleTypeRole</key>
      <string>Editor</string>
      <key>CFBundleURLSchemes</key>
      <array>
        <string>gamename</string>
      </array>
    </dict>
  </array>

Copy

Full screen

Small screen

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="gamename" android:host="authorize" />
</intent-filter>

Implémentez la génération d'un jeton d'autorisation au format JWT en utilisant l'ID utilisateur dans le jeu.

Paramètre	Type	Description
loginId	string	ID de la méthode d’autorisation du Compte éditeur. Obligatoire.
settings.projectId	string	L’ID du projet se trouve dans le Compte éditeur, à côté du nom de votre projet ou dans la barre d’adresse du navigateur. L’URL présente le format suivant : `https://publisher.xsolla.com/<merchantId>/projects/<projectId>`. Obligatoire.
settings.merchantId	string	L’ID du commerçant se trouve dans le Compte éditeur, dans la section Paramètres d’entreprise > Entreprise ou dans la barre d’adresse du navigateur sur n’importe quelle page du Compte éditeur. L’URL se présente au format suivant : `https://publisher.xsolla.com/<merchantId>/`. Obligatoire.
user.id	string	ID utilisateur dans le jeu. Obligatoire.
user.country	string	Code pays à deux lettres majuscules selon ISO 3166-1 alpha-2. Consultez la documentation pour obtenir des informations détaillées sur les pays pris en charge par Xsolla et le processus de détermination du pays. Obligatoire. Exemple : US
operationPayload	string	Paramètre supplémentaire contenant des informations pour la génération du jeton lors de l’authentification. Obligatoire.

Exemple d'appel à la méthode API de génération de jeton utilisateur à l'aide de curl :

Copy

Full screen

Small screen

curl -X 'POST' \
'https://sb-user-id-service.xsolla.com/api/v1/user-id/token' \
-H 'accept: /' \
-H 'Content-Type: application/json' \
-d '{
 "loginId": "000001aa-001a-0ab0-00001-01a01a01a01a",
 "settings": {
   "projectId": 123456,
   "merchantId": 123456
 },
 "user": {
   "id": "123",
   "country": "US"
 }
 "operationPayload": "kosarb2NyrtIWaegJAH1f6P7XrBYPXYDya5coc_ZzcfiS_5o4QTUAL-CcGRC_Kv4CAtg"
}'

{token="JWT_TOKEN"}

Ajoutez une fenêtre contextuelle avec une notification d'autorisation réussie (facultatif).
Implémentez l'ouverture du Web Shop dans le navigateur à l'aide du jeton utilisateur obtenu.

Exemple de création d'une URL pour ouvrir le Web Shop dans le navigateur d'un utilisateur autorisé :

https://example.com/?token={token}, si vous utilisez un domaine personnalisé ;
https://example.xsolla.site/?token={token}, si vous utilisez un domaine Xsolla.

{token}

Dans Site Builder

Commencez par configurer l’authentification par ID utilisateur. Cela est nécessaire afin que l’utilisateur dispose d’une méthode alternative d’authentification si l’authentification par lien profond n’est pas disponible. Par exemple, si le jeu n’est pas installé sur l’appareil mobile de l’utilisateur.

Ouvrez votre projet dans le Compte éditeur et accédez à Site Builder.
Cliquez sur Configure sur la carte du site de votre Web Shop avec authentification par ID utilisateur.
Accédez à Login Settings et sélectionnez la section User ID.
Activez l’option Deeplink authorization.

Dans le champ Deeplink URL, entrez le lien pour l’authentification utilisateur.

Si vous utilisez le bloc Fast Login sur votre site :
1. Accédez au bloc Fast Login ;
2. Dans la section Layout, activez l’option QR code.

Pour vérifier l’authentification, cliquez sur Preview.
Pour publier le site Web, cliquez sur Publish.

Les liens profonds permettent à l’utilisateur de s’authentifier dans le Web Shop via le jeu en un seul clic, contournant ainsi le processus d’authentification par ID utilisateur ou via Xsolla Login.

Si le jeu est déjà installé sur l’appareil mobile de l’utilisateur, il sera automatiquement redirigé vers le jeu via un lien profond pour obtenir un jeton d’autorisation.

Lorsqu’un lien profond est utilisé comme méthode d’authentification principale, il permet d’enregistrer les informations de paiement, ce qui n’est pas possible avec l’authentification par ID utilisateur et lien profond. Dans ce cas, il sert uniquement à rendre l’authentification plus rapide, sans ajouter de nouvelles fonctionnalités.

Flux utilisateur

Dans l'application mobile

Un utilisateur non autorisé du Web Shop clique sur le bouton de connexion ou sur le bouton d'achat. Une fenêtre modale permettant de se connecter via le jeu mobile s'affiche.

L'utilisateur clique sur le bouton Log in via Mobile Game.
L'utilisateur est redirigé vers le jeu, puis automatiquement vers le Web Shop en tant qu'utilisateur autorisé.

Dans la version de bureau

Un utilisateur non autorisé du Web Shop clique sur le bouton de connexion ou sur le bouton d'achat. Une fenêtre modale permettant de se connecter à la version mobile du jeu à l'aide d'un code QR s'affiche.

L'utilisateur scanne le code QR à l'aide de son appareil mobile.
Le Web Shop s'ouvre sur l'appareil mobile de l'utilisateur.
L'utilisateur est automatiquement redirigé vers le jeu, puis automatiquement vers le Web Shop en tant qu'utilisateur autorisé.

Flux d'interaction des services

Comment configurer

Côté jeu

Dans les paramètres de l'application mobile de votre jeu, enregistrez un schéma d'URL pour ouvrir le jeu via un lien profond :
- dans les applications Android — dans le fichier AndroidManifest.xml ;
- dans les applications iOS — dans le fichier Info.plist.

Après l'enregistrement du schéma, lorsque l'utilisateur s'authentifie dans le Web Shop via le jeu, le jeu s'ouvrira à l'adresse spécifiée.

Exemple de schéma d'URL pour enregistrer un jeu :

gamename://authorize?operationPayload=<VALUE>

gamename — nom de votre jeu qui doit s'ouvrir sur un appareil mobile pour l'authentification de l'utilisateur ;
authorize — exemple de nom d'action exécutée après l'ouverture du jeu. Utilisez un nom qui correspond aux actions du système d'exploitation de votre application ;
operationPayload=<VALUE> — paramètre supplémentaire contenant les informations nécessaires à la génération du jeton lors de l'authentification.

Exemples :

Copy

Full screen

Small screen

<key>CFBundleURLTypes</key>
  <array>
    <dict>
      <key>CFBundleTypeRole</key>
      <string>Editor</string>
      <key>CFBundleURLSchemes</key>
      <array>
        <string>gamename</string>
      </array>
    </dict>
  </array>

Copy

Full screen

Small screen

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="gamename" android:host="authorize" />
</intent-filter>

Implémentez la génération d'un jeton d'autorisation au format JWT en utilisant l'ID utilisateur dans le jeu.

Avant d’appeler la méthode POST https://sb-user-id-service.xsolla.com/api/v1/user-id/token, assurez-vous que l’authentification a été effectuée.

Si l’en-tête d’authentification est absent, l’enregistrement des modes de paiement et l’achat d’abonnements ne seront pas possibles.

Authorization: Basic

your_authorization_basic_key

client_id:client_secret

documentation

Paramètre	Type	Description
loginId	string	ID de la méthode d’autorisation du Compte éditeur. Obligatoire.
settings.projectId	string	L’ID du projet se trouve dans le Compte éditeur, à côté du nom de votre projet ou dans la barre d’adresse du navigateur. L’URL présente le format suivant : `https://publisher.xsolla.com/<merchantId>/projects/<projectId>`. Obligatoire.
settings.merchantId	string	L’ID du commerçant se trouve dans le Compte éditeur, dans la section Paramètres d’entreprise > Entreprise ou dans la barre d’adresse du navigateur sur n’importe quelle page du Compte éditeur. L’URL se présente au format suivant : `https://publisher.xsolla.com/<merchantId>/`. Obligatoire.
user.id	string	ID utilisateur dans le jeu. Obligatoire.
user.country	string	Code pays à deux lettres majuscules selon ISO 3166-1 alpha-2. Consultez la documentation pour obtenir des informations détaillées sur les pays pris en charge par Xsolla et le processus de détermination du pays. Obligatoire. Exemple : US
operationPayload	string	Paramètre supplémentaire contenant des informations pour la génération du jeton lors de l’authentification. Obligatoire.

Avant de générer un jeton d’autorisation pour la première fois, contactez votre gestionnaire de projet ou envoyez un e-mail à csm@xsolla.com pour activer la configuration du jeton. Cette étape est nécessaire pour garantir le bon fonctionnement de l’authentification sécurisée des utilisateurs.

Exemple d'appel à la méthode API de génération de jeton utilisateur à l'aide de curl :

Copy

Full screen

Small screen

curl -X 'POST' \
'https://sb-user-id-service.xsolla.com/api/v1/user-id/token' \
-H 'Accept: /' \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic <Base64Encoded(client_id:client_secret)>' \
-d '{
 "loginId": "000001aa-001a-0ab0-00001-01a01a01a01a",
 "settings": {
   "projectId": 123456,
   "merchantId": 123456
 },
 "user": {
   "id": "123",
   "country": "US"
 }
 "operationPayload": "kosarb2NyrtIWaegJAH1f6P7XrBYPXYDya5coc_ZzcfiS_5o4QTUAL-CcGRC_Kv4CAtg"
}'

{token="JWT_TOKEN"}

Ajoutez une fenêtre contextuelle avec une notification d'autorisation réussie (facultatif).
Implémentez l'ouverture du Web Shop dans le navigateur à l'aide du jeton utilisateur obtenu.

Exemple de création d'une URL pour ouvrir le Web Shop dans le navigateur d'un utilisateur autorisé :

https://example.com/?token={token}, si vous utilisez un domaine personnalisé ;
https://example.xsolla.site/?token={token}, si vous utilisez un domaine Xsolla.

{token}

Dans Site Builder

Ouvrez votre projet dans le Compte éditeur et accédez à Site Builder.
Cliquez sur Configurer sur la carte de votre site Web Shop.
Accédez à Login Settings et sélectionnez la section Deep link.

Dans le champ Deeplink URL, entrez le lien pour l’authentification utilisateur.

Si vous utilisez le bloc Fast Login sur votre site :
1. Accédez au bloc Fast Login ;
2. Dans la section Block Settings, ajustez le style d’affichage du bouton de connexion par code QR.

Pour vérifier l’authentification, cliquez sur Preview.
Pour publier le site Web, cliquez sur Publish.

Flux utilisateur

L’utilisateur accède à Web Shop avec l’authentification Xsolla Login configurée.
L’utilisateur clique sur le bouton d’achat de l’objet sélectionné, sur le bouton de connexion de la barre supérieure ou sur le bouton de connexion du bloc de Fast Login.
Une fenêtre modale s’affiche avec les méthodes d’autorisation configurées dans Xsolla Login.

L'utilisateur s'authentifie et saisit des données supplémentaires si nécessaire.
Le système vérifie l'existence de l'utilisateur. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.

Comment configurer

Dans le constructeur de votre site, accédez au bloc Login settings.

Sélectionnez l'option d'autorisation Xsolla Login.
Dans la liste déroulante, sélectionnez New Login.

Il en résulte qu’un projet de connexion avec authentification utilisateur par adresse e-mail et mot de passe sera créé. Pour le projet de connexion créé, l’URL du magasin en ligne sera spécifiée comme callback URL vers laquelle l’utilisateur sera redirigé dans les cas suivants :

après une authentification réussie ;
après une confirmation par e-mail réussie ;
après une réinitialisation du mot de passe réussie ;
en cas d’échec d’authentification.

Lorsque vous modifiez le domaine du magasin en ligne, la callback URL dans les paramètres du projet de connexion change automatiquement.

Accédez aux paramètres du projet de connexion depuis la fenêtre modale ou cliquez sur Set up authentication method dans le bloc Xsolla Login.

Pour l’authentification dans le magasin en ligne, configurez les mêmes réseaux sociaux que pour l’authentification dans votre application. Si les réseaux sociaux ne sont pas configurés, l’authentification utilisateur par adresse e-mail et mot de passe sera disponible.

Lorsque vous configurez l’authentification dans le magasin en ligne via les réseaux sociaux, utilisez le même ID d’application et le même secret d’application que pour l’authentification dans votre application.

Connectez le stockage des données utilisateur.

Selon la méthode de stockage des données utilisateur, différentes fonctionnalités du produit sont à votre disposition (voir Comparaison des options de stockage des données utilisateur).

Stockage Xsolla

Si vous souhaitez que le produit Login traite toute la logique d’authentification, connectez le stockage Xsolla. Vous aurez à votre disposition des paramètres plus flexibles.

Lorsque vous créez un projet de connexion, le stockage Xsolla est connecté par défaut, aucune étape supplémentaire n’est requise pour le configurer. Si vous avez modifié le type de stockage par défaut et que vous devez reconnecter le stockage Xsolla, procédez comme suit :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Xsolla storage et cliquez sur Save changes.

Le stockage Xsolla prend en charge l’authentification basée sur le standard JWT et l’authentification basée sur le protocole OAuth 2.0. Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla.

Stockage PlayFab

Si vous souhaitez utiliser les fonctionnalités PlayFab pour interagir avec les utilisateurs, connectez le stockage PlayFab. Ce stockage enregistre les données utilisateur suivantes :

nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs d’un formulaire d’inscription étendu, si le formulaire est configuré.

Le stockage PlayFab prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.

Le stockage PlayFab vous donne accès aux fonctionnalités suivantes :

inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification via Twitch ;
réinitialisation du mot de passe utilisateur ;
blocage des utilisateurs.

Pour connecter le stockage :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez PlayFab.
Dans le champ Title ID, entrez la même valeur que celle dans votre compte PlayFab.
Cliquez sur Save changes.

Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés côté PlayFab.

Stockage Firebase

Si vous souhaitez utiliser les fonctionnalités Firebase pour interagir avec les utilisateurs, connectez le stockage Firebase. Ce stockage enregistre les données utilisateur suivantes :

nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs du formulaire d’inscription étendu, si le formulaire est configuré.

Le stockage Firebase prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.

Pour connecter le stockage :

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Firebase.
Dans le champ API key, entrez la même valeur que celle dans votre compte Firebase.
Cliquez sur Save changes.

Toutes les informations utilisateur sont stockées au format JSON et sont mises à jour en temps réel avec chaque client connecté.

Stockage personnalisé

Si vous utilisez votre propre système d’autorisation et que vous stockez les données utilisateur côté application, connectez votre propre stockage.

Le stockage personnalisé vous donne accès aux fonctionnalités suivantes :

inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification sans mot de passe par numéro de téléphone ;
authentification via les réseaux sociaux ;
réinitialisation du mot de passe utilisateur.

Le stockage personnalisé prend en charge l’authentification basée sur le standard JWT.

Pour configurer la connexion entre le serveur Xsolla Login et votre application en tant que client :

Connectez le stockage personnalisé.
Configurez le traitement des requêtes depuis le serveur de connexion Xsolla.

Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés du côté du stockage personnalisé.

Connecter un stockage personnalisé

Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Custom storage.
Entrez les URL vers lesquelles envoyer les requêtes API :
Cliquez sur Save changes.
Pour les URL que vous avez définies, implémentez un appel API qui renverra ce qui suit :
- Un code HTTP 200 ou 204 en cas de requête réussie. Si nécessaire, un JSON contenant des données utilisateur supplémentaires peut être placé dans le corps de la réponse. Les données passées sont écrites dans un JWT (le paramètre partner_data) ;
- Autres codes HTTP d'état en cas de requête infructueuse.

Si vous souhaitez que le JWT contienne l'ID utilisateur de votre base de données, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
Pour que l'authentification sans mot de passe par numéro de téléphone fonctionne correctement, votre réponse API doit contenir le paramètre account_id correspondant à l'ID utilisateur du client.

Configurer le traitement des requêtes depuis le serveur Xsolla Login

Les requêtes du serveur Xsolla Login sont envoyées aux URL que vous avez spécifiées dans le Compte éditeur, avec l’en-tête Authorization: Bearer <JWT>. Le JWT est signé avec la clé secrète de votre projet.

Pour traiter une demande :

Validez le JWT reçu.
Si la validation est réussie, décodez le JWT et assurez-vous qu’il inclut les revendications du tableau ci-dessous. Trouvez et utilisez une bibliothèque pour le décodage.

Revendication	Type	Description
exp	Unix Timestamp	Date et heure d’expiration du JWT. La durée de vie du JWT est de 7 minutes.
iat	Unix Timestamp	Date et heure d’émission du JWT.
iss	string	Service ayant signé le JWT : `https://login.xsolla.com`.
request_type	string	Constante : `gateway_request`.
xsolla_login_project_id	string (UUID)	ID de votre projet de connexion dans le Compte éditeur.
social_access_token	string (UUID)	Jeton d’accès du réseau social par lequel l’utilisateur a été authentifié. Pour permettre la transmission de cette requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.

Exemple de charge utile d’un jeton :

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Configuration du bloc de Fast Login

Le bloc de Fast Login offre aux utilisateurs un moyen supplémentaire de s’authentifier sur le site.

L’apparence du bloc et ses caractéristiques dépendent de la méthode d’authentification sélectionnée.

Si l’authentification par ID utilisateur est configurée pour le site, le bloc de Fast Login affiche un champ pour saisir l’ID et un bouton de connexion.

Fonctionnalités :

Authentification utilisateur sans transition supplémentaire vers la fenêtre modale.
Configuration du contenu du bloc. Les sections suivantes sont disponibles et configurables :
- Title ;
- Description ;
- Instructions on how to find the user ID ;
- Custom background.

Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.

Lorsque l’authentification via Xsolla Login est configurée pour le site, un bouton d’authentification supplémentaire s’affiche dans le bloc de Fast Login. En cliquant sur ce bouton, une fenêtre modale s’ouvre pour l’authentification à l’aide de l’une des méthodes Xsolla Login.

Fonctionnalités :

Configuration du texte du bouton appelant à l’authentification ;
Configuration d’un arrière-plan personnalisé.

Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.

Pour les nouveaux sites, le bloc de Fast Login est ajouté par défaut au modèle de Web Shop ; vous pouvez le supprimer si nécessaire.

Si vous avez créé un site auparavant sans bloc de Fast Login, vous pouvez l’ajouter.

Pour ajouter un bloc de Fast Login :

Ouvrez le projet dans le Compte éditeur.
Dans le menu latéral, cliquez sur Site Builder.
Dans la section Sites, sélectionnez votre site et cliquez sur Open Site Builder.
Cliquez sur Add block.
Choisissez le bloc Fast Login.

Pour utiliser le bloc de Fast Login, une option d’authentification doit être préalablement choisie dans la liste déroulante de la section Login settings.

Pour la méthode d’authentification par ID utilisateur dans la section Login settings, vous devez également spécifier l’URL de réception du webhook. Sinon, le site ne pourra pas être publié, car l’authentification utilisateur sera indisponible.

L’authentification utilisateur lors de l’aperçu du site est possible sans ajouter d’URL de webhook.

Étapes suivantes

Liens utiles

Flux d’intégration

Merci pour votre commentaire !

Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.

Dernière mise à jour: 2 Avril 2025

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

Contenu

Flux utilisateur
Comment configurer
Flux utilisateur
Dans l'application mobile
Dans la version de bureau
Flux d'interaction des services
Comment configurer
Côté jeu
Dans Site Builder
Flux utilisateur
Dans l'application mobile
Dans la version de bureau
Flux d'interaction des services
Comment configurer
Côté jeu
Dans Site Builder
Flux utilisateur
Comment configurer
Stockage Xsolla
Stockage PlayFab
Stockage Firebase
Stockage personnalisé
Connecter un stockage personnalisé
Configurer le traitement des requêtes depuis le serveur Xsolla Login
Configuration du bloc de Fast Login
Étapes suivantes
Liens utiles

Your browser is not supported. Please try a different browser

Configurer l’authentification utilisateur

Flux utilisateur

Comment configurer

Flux utilisateur

Dans l'application mobile

Dans la version de bureau

Flux d'interaction des services

Comment configurer

Côté jeu

loginId

settings.projectId

settings.merchantId

user.id

user.country

operationPayload

Dans Site Builder

Flux utilisateur

Dans l'application mobile

Dans la version de bureau

Flux d'interaction des services

Comment configurer

Côté jeu

loginId

settings.projectId

settings.merchantId

user.id

user.country

operationPayload

Dans Site Builder

Flux utilisateur

Comment configurer

Stockage Xsolla

Stockage PlayFab

Stockage Firebase

Stockage personnalisé

Connecter un stockage personnalisé

Configurer le traitement des requêtes depuis le serveur Xsolla Login

Configuration du bloc de Fast Login

Étapes suivantes

Liens utiles