Simplifie l’intégration du magasin en ligne au jeu ;
Le widget d’authentification ne nécessite pas d’inscription ni de saisie de mot de passe. Pour se connecter, l’utilisateur saisit son ID de jeu ou utilise le même compte de réseau social que celui employé pour la connexion au jeu.
Note
Utilisez l’authentification par ID utilisateur si Xsolla Login n’est pas configuré dans votre jeu.
Fournit un large éventail de méthodes d'autorisation : réseaux sociaux, codes ou liens à usage unique, nom d'utilisateur et mot de passe ;
Vous permet de personnaliser le widget Xsolla Login ;
Vous pouvez imposer des restrictions d'âge à l'autorisation.
Note
Utilisez l’authentification via Xsolla Login si cette solution est déjà configurée dans votre jeu.
Pour l’une ou l’autre des méthodes d’authentification, vous pouvez ajouter un bloc de connexion rapide à votre site.
Flux utilisateur
L'utilisateur accède à Web Shop avec l'authentification par ID utilisateur configurée.
L'utilisateur s'authentifie dans Web Shop de l'une des manières suivantes :
L'utilisateur saisit son ID dans le bloc de connexion rapide et clique sur le bouton de connexion.
L'utilisateur clique sur le bouton d'achat pour l'objet sélectionné ou sur le bouton de connexion dans la barre supérieure :
Une fenêtre modale pour entrer l'ID utilisateur ou se connecter via un réseau social s'ouvre ;
L'utilisateur saisit son ID et clique sur Continue ou clique sur l'icône des réseaux sociaux pour choisir un réseau social et termine l'authentification sur la page du réseau social.
Le système vérifie l'existence d'un utilisateur avec cet ID ou ce compte social dans le jeu. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.
Les URL des webhooks doivent commencer par https://. Utiliser http:// provoquera une erreur.
Note
Le stockage Xsolla est utilisé par défaut. Nous vous recommandons de ne pas le modifier dans le Compte éditeur, car le stockage Xsolla offre une gamme plus étendue de paramètres.
Configurez l'autorisation via les réseaux sociaux déjà connectés à votre application (facultatif) :
Ouvrez votre projet dans le Compte éditeur et accédez à la section Login.
Cliquez sur Configure dans la barre du site.
Accédez au bloc Authentication et sélectionnez Social login.
Pour configurer un réseau social, accédez à la carte de réseau social, cliquez sur l'icône ⚙ à droite du nom, puis sélectionnez Connect.
Note
Pour utiliser l’autorisation via les réseaux sociaux, dans les paramètres de la carte de réseau social dans votre projet, spécifiez l’ID d’application et la clé secrète d’application. Ces informations se trouvent dans votre compte de développeur sur le fournisseur de réseau social. Des instructions détaillées pour obtenir l’ID et la clé secrète d’application sont disponibles dans les paramètres de la carte de réseau social dans le Compte éditeur.
Flux utilisateur
L’utilisateur accède à Web Shop avec l’authentification Xsolla Login configurée.
L’utilisateur clique sur le bouton d’achat de l’objet sélectionné, sur le bouton de connexion de la barre supérieure ou sur le bouton de connexion du bloc de connexion rapide.
Une fenêtre modale s’affiche avec les méthodes d’autorisation configurées dans Xsolla Login.
L'utilisateur s'authentifie et saisit des données supplémentaires si nécessaire.
Le système vérifie l'existence de l'utilisateur. S'il existe, l'utilisateur est autorisé dans Web Shop. Sinon, un message d'erreur s'affiche.
Comment configurer
Dans le constructeur de votre site, accédez au bloc Login settings.
Il en résulte qu’un projet de connexion avec authentification utilisateur par adresse e-mail et mot de passe sera créé. Pour le projet de connexion créé, l’URL du magasin en ligne sera spécifiée comme callback URL vers laquelle l’utilisateur sera redirigé dans les cas suivants :
après une authentification réussie ;
après une confirmation par e-mail réussie ;
après une réinitialisation du mot de passe réussie ;
en cas d’échec d’authentification.
Lorsque vous modifiez le domaine du magasin en ligne, la callback URL dans les paramètres du projet de connexion change automatiquement.
Accédez aux paramètres du projet de connexion depuis la fenêtre modale ou cliquez sur Set up authentication method dans le bloc Xsolla Login.
Note
Pour l’authentification dans le magasin en ligne, configurez les mêmes réseaux sociaux que pour l’authentification dans votre application. Si les réseaux sociaux ne sont pas configurés, l’authentification utilisateur par adresse e-mail et mot de passe sera disponible.
Lorsque vous configurez l’authentification dans le magasin en ligne via les réseaux sociaux, utilisez le même ID d’application et le même secret d’application que pour l’authentification dans votre application.
Si vous souhaitez que le produit Login traite toute la logique d’authentification, connectez le stockage Xsolla. Vous aurez à votre disposition des paramètres plus flexibles.
Lorsque vous créez un projet de connexion, le stockage Xsolla est connecté par défaut, aucune étape supplémentaire n’est requise pour le configurer. Si vous avez modifié le type de stockage par défaut et que vous devez reconnecter le stockage Xsolla, procédez comme suit :
Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Xsolla storage et cliquez sur Save changes.
Note
Le stockage Xsolla prend en charge l’authentification basée sur le standard JWT et l’authentification basée sur le protocole OAuth 2.0. Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla.
Stockage PlayFab
Si vous souhaitez utiliser les fonctionnalités PlayFab pour interagir avec les utilisateurs, connectez le stockage PlayFab. Ce stockage enregistre les données utilisateur suivantes :
nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs d’un formulaire d’inscription étendu, si le formulaire est configuré.
Note
Le stockage PlayFab prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.
Le stockage PlayFab vous donne accès aux fonctionnalités suivantes :
inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification via Twitch ;
réinitialisation du mot de passe utilisateur ;
blocage des utilisateurs.
Pour connecter le stockage :
Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez PlayFab.
Dans le champ Title ID, entrez la même valeur que celle dans votre compte PlayFab.
Cliquez sur Save changes.
Note
Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés côté PlayFab.
Stockage Firebase
Si vous souhaitez utiliser les fonctionnalités Firebase pour interagir avec les utilisateurs, connectez le stockage Firebase. Ce stockage enregistre les données utilisateur suivantes :
nom d’utilisateur ;
adresse e-mail utilisateur ;
mot de passe utilisateur ;
champs du formulaire d’inscription étendu, si le formulaire est configuré.
Note
Le stockage Firebase prend en charge l’authentification basée sur le standard JWT et basée sur le protocole OAuth 2.0.
Pour connecter le stockage :
Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Firebase.
Dans le champ API key, entrez la même valeur que celle dans votre compte Firebase.
Cliquez sur Save changes.
Note
Toutes les informations utilisateur sont stockées au format JSON et sont mises à jour en temps réel avec chaque client connecté.
Stockage personnalisé
Si vous utilisez votre propre système d’autorisation et que vous stockez les données utilisateur côté application, connectez votre propre stockage.
Le stockage personnalisé vous donne accès aux fonctionnalités suivantes :
inscription utilisateur ;
authentification par adresse e-mail ou nom d’utilisateur et mot de passe ;
authentification sans mot de passe par numéro de téléphone ;
authentification via les réseaux sociaux ;
réinitialisation du mot de passe utilisateur.
Note
Le stockage personnalisé prend en charge l’authentification basée sur le standard JWT.
Pour configurer la connexion entre le serveur Xsolla Login et votre application en tant que client :
Toutes les informations relatives aux utilisateurs sont stockées côté Xsolla. Uniquement les mots de passe utilisateur sont vérifiés du côté du stockage personnalisé.
Connecter un stockage personnalisé
Accédez au bloc User database et sélectionnez la section Storage.
Sélectionnez Custom storage.
Entrez les URL vers lesquelles envoyer les requêtes API :
Pour les URL que vous avez définies, implémentez un appel API qui renverra ce qui suit :
Un code HTTP 200 ou 204 en cas de requête réussie. Si nécessaire, un JSON contenant des données utilisateur supplémentaires peut être placé dans le corps de la réponse. Les données passées sont écrites dans un JWT (le paramètre partner_data) ;
Autres codes HTTP d'état en cas de requête infructueuse.
Note
Si vous souhaitez que le JWT contienne l'ID utilisateur de votre base de données, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
Pour que l'authentification sans mot de passe par numéro de téléphone fonctionne correctement, votre réponse API doit contenir le paramètre account_id correspondant à l'ID utilisateur du client.
Configurer le traitement des requêtes depuis le serveur Xsolla Login
Les requêtes du serveur Xsolla Login sont envoyées aux URL que vous avez spécifiées dans le Compte éditeur, avec l’en-tête Authorization: Bearer <JWT>. Le JWT est signé avec la clé secrète de votre projet.
Si la validation est réussie, décodez le JWT et assurez-vous qu’il inclut les revendications du tableau ci-dessous. Trouvez et utilisez une bibliothèque pour le décodage.
ID de votre projet de connexion dans le Compte éditeur.
social_access_token
string (UUID)
Jeton d’accès du réseau social par lequel l’utilisateur a été authentifié. Pour permettre la transmission de cette requête, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
Le bloc de connexion rapide offre aux utilisateurs un moyen supplémentaire de s’authentifier sur le site.
L’apparence du bloc et ses caractéristiques dépendent de la méthode d’authentification sélectionnée.
Si l’authentification par ID utilisateur est configurée pour le site, le bloc de connexion rapide affiche un champ pour saisir l’ID et un bouton de connexion.
Fonctionnalités :
Authentification utilisateur sans transition supplémentaire vers la fenêtre modale.
Configuration du contenu du bloc. Les sections suivantes sont disponibles et configurables :
Title ;
Description ;
Instructions on how to find the user ID ;
Custom background.
Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.
Lorsque l’authentification via Xsolla Login est configurée pour le site, un bouton d’authentification supplémentaire s’affiche dans le bloc de connexion rapide. En cliquant sur ce bouton, une fenêtre modale s’ouvre pour l’authentification à l’aide de l’une des méthodes Xsolla Login.
Fonctionnalités :
Configuration du texte du bouton appelant à l’authentification ;
Configuration d’un arrière-plan personnalisé.
Étendez les fonctionnalités du bloc en ajoutant du texte, un bouton ou une image à l’aide de code JS.
Pour les nouveaux sites, le bloc de connexion rapide est ajouté par défaut au modèle de Web Shop ; vous pouvez le supprimer si nécessaire.
Si vous avez créé un site auparavant sans bloc de connexion rapide, vous pouvez l’ajouter.
Dans la section Sites, sélectionnez votre site et cliquez sur Open Site Builder.
Cliquez sur Add block.
Choisissez le bloc Fast Login.
Note
Pour utiliser le bloc de connexion rapide, une option d’authentification doit être préalablement choisie dans la liste déroulante de la section Login settings.
Pour la méthode d’authentification par ID utilisateur dans la section Login settings, vous devez également spécifier l’URL de réception du webhook. Sinon, le site ne pourra pas être publié, car l’authentification utilisateur sera indisponible.
L’authentification utilisateur lors de l’aperçu du site est possible sans ajouter d’URL de webhook.