ログイン

ログイン は、ビデオゲーム開発パートナーに代わって、ユーザーパスワードの認証と保護を行う単一の登録ツールです。ユーザー登録がシームレスに1クリックで完了する体験を実現し、提供しているサードパーティの認証プロパイダーは30社以上。プレイヤーは使いやすく安全かつ素早い方法で、好みのゲームへサインアップやログインが可能です。APIメソッドを使用するログインで、ゲーム開発者は次のことができます:

  • 一般データ保護規制(GDPR)に沿った個人データの処理
  • パブリッシャーアカウントのソリューションを構築
  • ユーザーデータストレージは、パートナー側かエクソラ側を選択可
  • ユーザー名やパスワード、またはソーシャルネットワークを介したユーザー認証
  • ユーザーの使用方法や地域に合わせたソーシャルネットワークを用意

ログインウィジェットを介したユーザー認証も可能で、次のことに対応しています。

  • UIのカスタマイズ
  • 20の言語へローカライズ
  • ウィジェットの更新内容を自動配信

Note: ランチャーを使用している方には、ログインウィジェットの使用をお勧めします。すでにエクソラ製品をご使用中で、該当製品にログインの統合をご希望の場合は、アカウントマネージャーまでお問い合わせください。

統合フロー

ログインの統合方法は2つあります。

  • APIを介する方法。独自のインターフェースを使用して、ゲーム内でユーザー認証をする場合。
  • ログインウィジェットを使用する方法。ユーザー認証UIとログイン APIメソッドをどちらも実現します。

APIを介してログインを統合

  1. パブリッシャーアカウントでログインのインスタンスを作成して、次の内容を指定する。
    • 名前。
    • ログインを接続するゲームのウェブサイトへのリンク。
  2. 基本設定を開いて次の項目を入力。
    • コールバックURL。認証成功後にユーザーをリダイレクトするURLです。
    • 許可したオリジン(CORS)。APIメソッドを呼び出すURLです。
    • エラー用のコールバックURL。認証にエラーが発生した場合、ユーザーをリダイレクトするURLです。値の入力がない場合は、コールバックURLを使用します。
  3. ユーザーのデータベースストレージを選択(当社か開発者側のもの)。
  4. ソーシャルネットワーク(こちらを介してユーザーがログインできるもの)を設定。

ウィジェットを介してログインを統合

  1. パブリッシャーアカウントでログインのインスタンスを作成して、次の内容を指定する。
    • 名前。
    • ログインを接続するゲームのウェブサイトへのリンク。
  2. 基本設定 を開いて次の項目を入力。
    • コールバックURL 。認証成功後にユーザーをリダイレクトするURLです。
    • エラー用のコールバックURL 。認証にエラーが発生した場合、ユーザーをリダイレクトするURLです。値の入力がない場合は、 コールバックURL を使用します。
  3. ユーザーのデータベースストレージを選択(当社か開発者側のもの)。
  4. ソーシャルネットワーク(こちらを介してユーザーがログインできるもの)を設定。
  5. ログインウィジェットUIをカスタマイズ
  6. ログインウィジェットから使用するウェブサイトへ接続

UIのカスタマイズ

  1. スタイルアーカイブをダウンロード後、解凍する。
  2. LTS版のNode.jsをダウンロード後、インストールする。
  3. 解凍したstylesフォルダーからnpm iを実行。
  4. App/styles/themes/_default.scss を編集。
  5. 解凍したstylesフォルダーからnpm run stylesを実行。
  6. dist フォルダーにある app.default-{hash}.css のような名前のファイルを、ご使用のパブリッシャーアカウントへアップロードする。

さらにウィジェットUIをカスタマイズする場合は、ステップ4〜6を繰り返します。

ログインウィジェットからお使いのサイトへ接続

サイトへログインウィジェットを統合する場合は、Xsolla Login Javascript SDKを使用します。

ステップ 1

Xsolla Login Javascript SDKへ接続。

  • プロジェクトでBowerを使用している場合、コンソールを起動してbower install xsolla-login-js-sdkを実行。
  • パッケージをインストールしていない場合は、次のコードをウィジェットを配置したいページの<head>タグ内に貼り付ける。<script src=“https://cdn.xsolla.net/xsolla-login/1.3.1/xl.min.js”></script>

ステップ 2

ウィジェットの初期化コードを<body>タグ内へ貼り付け。

<script type="text/javascript">
XL.init({
  projectId: '{your Login projectId}',
  loginUrl: '{your login_url}',
  locale: 'en_US',
  onlyWidgets: true,
  fields: 'email',
  theme: '{your URL with css}'
});
</script>

パラメータ 種類 説明文
projectId string プロジェクトID。 必須。
login_url string 認証後にエクソラがユーザーをリダイレクトするURL。
locale string ユーザーの地域設定は、<language code>_<country code>で指定します。設定場所:
onlyWidgets boolean ログインウィジェットUIが有効になっていると、「True」がデフォルトになります。
fields string 登録完了に必要なパラメータのリスト。カンマで区切っています。例:’email,promo_email_agreement’。ソーシャルネットワークから取得できないパラメータがある場合、ユーザーは登録フォームの記入を求められます。
theme string ウィジェットスタイルファイルのURL。値が入力されいていない場合、パブリッシャーアカウントにアップロードしたスタイルは使用中です。

ステップ 3

ウィジェットを含むブロックを<body>タグ内へ貼り付け。element_idパラメーター内にブロックのIDを指定。

<div id="xl_auth"></div>
<script type="text/javascript">
var element_id = 'xl_auth';
var options = {
  width: '450px',
  height: '650px',
  route: XL.ROUTES.REGISTRATION
};
XL.AuthWidget(element_id, options);
</script>

パラメータ 種類 説明文
element_id string ログインウィジェットを含むブロックのID。 必須。
options object ログインウィジェットのブロックの設定。
options.width string ブロックの幅。
options.height string ブロックの高さ。
options.route string ウィジェットの起動ページ。以下が可能です:
  • XL.ROUTES.LOGIN — ユーザーネームおよびパスワードを使うログインページ。デフォルトに設定。
  • XL.ROUTES.REGISTRATION — 登録ページ。
  • XL.ROUTES.RECOVER_PASSWORD — パスワードのリセットページ。
  • XL.ROUTES.ALL_SOCIALS — ユーザー認証に使えるソーシャルネットワークのリストが載ったページ。

個人データの処理

欧州連合(EU)のユーザーに関する個人データの処理は、GDPRの条項に従って規制されています。GDPRの規制一覧とログインが規制遵守でどの様に役立つかは、下記でご参照いただけます。

規制の第6〜8条に従って、次のことが必要です:

  • ユーザー(データサブジェクト)へ、個人データの処理に同意するよう依頼をだす。
  • データサブジェクトに同意をいつでも取り消せる権利を与える。

登録フォームはログインウィジェットで使用されて、個人データ処理に関する同意をユーザーへ依頼する。

ユーザーが決定を変更した場合は、support@xsolla.comに依頼をだすことで個人データの処理を取り消せます。

ユーザー権利

規制の第15〜17条19条に従って、ユーザーには次の権利があります:

  • 個人データのコピーを受け取る権利。
  • ユーザー自身に関する誤った個人データの修正を求める権利。
  • ユーザー自身に関する個人データの消去を求める権利。

ユーザーデータをエクソラストレージに保存している場合は、データの取得や修正、消去に関する依頼をsupport@xsolla.comへ送信してください。

ユーザーデータを独自のストレージに保存している場合は、自由にデータを管理できます。

個人データの処理と保存

規制の第5条に従って、個人データは次のように取り扱います:

  • ある目的で収集されたら、その目的と矛盾した方法でそれ以上処理されないこと。
  • 個人データは、しかるべき安全性を保証できる方法で処理すること。ここでいう安全性の保証には、不正または不法な処理に対する保護、さらに偶発的な損失、破壊、損害に対する保護が該当します。

ログインは、ユーザーのブロックやメールの送信、支払いの実行、その他個人データの適用に影響する恐れのあるデータを使用します。

個人データの保存と転送は、AES256のアルゴリズムに従って暗号化されます。

データポータビリティ

規制の第20条に従って、ユーザーは自身の個人データを送信、保存する権利があります。構造化済みで一般的に使用され、かつ機械で判読できる形式のデータをユーザーに提供してください。

ユーザーデータをエクソラストレージに保存している場合は、support@xsolla.comへ依頼をだすとCSV形式でデータを受け取れます。

ユーザーデータを独自のストレージに保存している場合は、自由にデータを管理できます。

ユーザーデータの保護

規制の第32条に従って、下記の条件を取り入れた信頼できるレベルのデータセキュリティを提供してください:

  • データの暗号化。
  • データの機密性。
  • データ完全性。
  • 復元可能なデータ処理システム。

ログインには、要件に準拠する際に役立つ機能がいくつかあります:

  • AES256のアルゴリズムに従ってデータを暗号化。
  • 入力されたパスワードの正当性をチェック。
  • パスワードの安全性をチェック。
  • データへのアクセス制限。

レシピ

こちらのレシピは、次のような ログイン の上級機能を試すときに役立ちます。