ログイン

エクソラログインは、ユーザーに簡単な認証と機密性の高いデータを安全に保存する機能を提供するソリューションです。ログインは、プレイヤーを便利、安全、高速にサインアップする方法やお気に入りのゲームすべてにログインする機能を提供します。

機能

ソリューションには次の機能があります。

名前詳細
ユーザー認証ユーザー属性を管理する機能を備えたLogin APIを介して利用できます。また、認証はログインウィジェットを介して行われます。
ユーザーアカウント管理User Account APIを介して利用できます。 ユーザーフレンド管理は、User Friendsメソッドグループによってサポートされています。
ユーザーゲーム実績管理Achievements APIから利用できます。
ユーザーゲーム管理GameCloud APIを介して利用できます。
クロスプラットフォームパブリッシングエコシステム機能:
新しいデバイスを介してログインしているときに以前の認証をリセットする認証リクエストのwith_logoutパラメータによって設定されます。
GDPRに基づく個人データの処理デフォルトでは、ログインプロジェクトの作成時に使用できます。
プライバシーおよびCookieポリシーの適用エクソラのポリシーがデフォルトで使用されます。独自のポリシーを設定するには、アカウントマネージャーにお問い合わせください。
ログイン/アカウント作成時のユーザーの場所に応じた年齢制限の説明アカウントマネージャーに連絡して設定してください。
韓国のユーザーの年齢確認はoknameサービスまたはI-PINおよびSMSを介するアカウントマネージャーに連絡して設定してください。
ソーシャルネットワーク経由の認証パブリッシャーアカウント>あなたのログインプロジェクト>ソーシャルコネクションで設定します。 認証用のソーシャルネットワークを選択するには、次のオプションがあります:
  • あなたのアプリケーション。ソーシャルネットワークに接続するときは、アプリケーションデータを入力する必要があります。
  • エクソラログインアプリケーション。ソーシャルネットワークに接続するときは、フィールドを空白のままにする必要があります。
ソーシャル認証ウェブフックURLアカウントマネージャーに連絡して設定してください。レシピを参照してください
ユーザーデータストレージユーザーデータを保存するには、次のオプションのいずれかを選択できます:
Mailchimpへのユーザーのエクスポートレシピに従って設定してください。
ユーザーのリストをCSVファイルにエクスポートするパブリッシャーアカウント>あなたのログインプロジェクト>ユーザー>ユーザーをエクスポートするで利用できます。
ユーザーをブロックするパブリッシャーアカウント>あなたのログインプロジェクト>ユーザー>ユーザー設定>プロファイルで利用できます。
ユーザーグループパブリッシャーアカウント>あなたのログインプロジェクト>ユーザー>ユーザーグループを管理するで利用できます。
ユーザープロフィールパブリッシャーアカウント>あなたのログインプロジェクト>ユーザー>ユーザー設定>プロファイルで利用できます。
ユーザーアカウントの確認メールを再送信するユーザープロフィール>最初のメールアドレス>最初のメール設定>確認メールを再送信するで利用できます。
ユーザー認証統計を表示するデフォルトでは、パブリッシャーアカウント> 統計で利用できます。
メールのカスタマイズレシピに従って設定してください。
20言語へのB2Cメールのローカリゼーション事前設定されたテキストのみがローカライズされます。テキストは次の言語にローカライズされています:アラビア語(ar_AE)、ブルガリア語(bg_BG)、チェコ語(cz_CZ)、ドイツ語(de_DE)、スペイン語(es_ES)、フランス語(fr_FR)、ヘブライ語(he_IL)、イタリア語(it_IT)、日本語(ja_JP)、韓国語(ko_KR)、ポーランド語(pl_PL)、ポルトガル語(pt_BR)、ルーマニア語(ro_RO)、ロシア語(ru_RU)、タイ語(th_TH)、トルコ語(tr_TR)、ビエンタメ語(vi_VN)、簡体字中国語(zh_CN)、繁体字中国語(zh_TW)。
ユーザーの場所と使用頻度によるソーシャルネットワークを並べ替えるアカウントマネージャーに連絡して設定してください。
ウィジェットUIのカスタマイズパブリッシャーアカウント>あなたのログインプロジェクト>カスタマイズで利用できます。
20言語へのウィジェットUIローカリゼーションUIテキストは、B2Cメールと同じ20言語にローカライズされています。
ウィジェットスタートページのカスタマイズ指示に従ってセットアップします。
ユーザーアカウントを作成するときに追加データを要求する(拡張登録フォーム)フローはユーザーデータストレージによって異なります:
  • カスタムストレージを使用する場合、追加のデータが認証リクエストとともに渡されます。
  • PlayFabストレージを使用する場合、追加のデータはUserDataとして送信されます。
アカウントマネージャーに連絡して設定してください。
ソーシャルネットワークのみを介したユーザー認証以前のバージョンのログインウィジェットでのみ使用できます。設定するには、パブリッシャーアカウント>あなたのログインプロジェクト>一般設定>認証ユーザー名/パスワードによるサインインするのトグラーをオフに切り替えます。
ソーシャルネットワークによるアカウントを作成するときに追加のユーザーデータを要求するソーシャルネットワークから返されないユーザーデータをリクエストできます。 アカウントマネージャーに連絡して設定してください。

統合フロー

エクソラログインを統合するには:

  1. パブリッシャーでログインプロジェクトを設定します。
  2. アプリケーション側でソリューションを統合します。

パブリッシャーアカウントでログインプロジェクトを設定

  1. パブリッシャーアカウントでログインプロジェクトを作成して 名前を指定します。
  2. 一般設定>URLと移動して以下のフィールドに入力します:
    • 認証成功後にユーザーをリダイレクトするコールバックURL
    • 認証にエラーが発生した場合、ユーザーをリダイレクトするエラー用コールバックURL。指定がない場合には、コールバックURLを使用します。
  3. ユーザーデータのストレージを選択します。
  4. ソーシャル認証のためにソーシャルネットワークを設定します。

アプリケーション側にソリューションを統合

統合には、以下の方法を使用できます:

ウィジェット経由の統合

エクソラログインをウィジェット2.0と統合するには、エクソラログインSDKを接続します。以前のバージョンのウィジェットを使用していて、バージョン2.0に切り替えたい場合は、アカウントマネージャーにお問い合わせください。

APIを介した統合

  1. パブリッシャーアカウント>ログインプロジェクト>一般設定>URLに移動し、許可された発信元(CORS)フィールドに入力します。APIメソッドを呼び出すためのURLはCORSで送られます。ブラウザーを使用してリクエストをAPIに送信する場合、このフィールドは必須です。
  2. APIメソッドのコールバックを実装します:
    1. Register a New User
    2. Auth by Username and Password
    3. Auth via Social Network
    4. Reset Password

個人データの処理

欧州連合(EU)のユーザーに関する個人データの処理は、GDPRの条項に従って規制されています。GDPRの規制一覧とログインが規制遵守でどの様に役立つかは、下記でご参照いただけます。

ログインは、正しく機能するために必要なクッキーを使用します。 ログインウィジェットの登録フォームは、クッキーの処理に同意するために使用されます。

規制の第6-8項に従って、以下を行う必要があります:

  • 個人データの処理に同意するようデータ主体に要求し、
  • データ主体にいつでも同意を撤回する権利を与えます。

登録フォームはログインウィジェットで使用されて、個人データ処理に関する同意をユーザーへ依頼する。

ユーザーが決定を変更した場合は、support@xsolla.comに依頼することで個人データの処理を取り消せます。

ユーザー権利

規制の第15-17条第19条によりますと、ユーザーには次の権利があります:

  • 彼または彼女の個人データのコピーを取得する、
  • 彼または彼女に関する不正確な個人データの修正を求める、
  • 彼または彼女に関する個人データの消去を要求する。

ユーザーデータを取得、修正、または消去するには:

  • エクソラストレージを使用する場合は、support@xsolla.comにリクエストを送信してください。
  • PlayFabを使用する場合は、チュートリアルをお読みください。
  • カスタムストレージを使用する場合は、独自のメソッドを選択してください。

個人データの処理と保存

規制の第5条によれば、個人データは次のようになります:

  • 特定の目的のために収集され、それらの目的と矛盾する方法でさらに処理されません;
  • 無許可または違法な処理や偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されます。

ログインは、ユーザーのブロックやメールの送信、支払いの実行、その他個人データの適用に影響する恐れのあるデータを使用します。

個人データの保存と転送は、AES256のアルゴリズムに従って暗号化されます。

データポータビリティ

規制の第20条に従って、ユーザーは自身の個人データを送信、保存する権利があります。構造化済みで一般的に使用され、かつ機械で判読できる形式のデータをユーザーに提供してください。

ユーザーデータを取得するには:

  • エクソラストレージを使用する場合はパブリッシャーアカウントログインプロジェクト>ユーザーへ移動します。
  • PlayFabを使用する場合は、チュートリアルをお読みください。
  • カスタムストレージを使用する場合は、独自のメソッドを選択してください。

ユーザーデータの保護

規制の第32条によりますと、以下のことを使用して、信頼できるレベルのデータセキュリティを提供する必要があります:

  • データ暗号化、
  • データ機密性、
  • データ整合性、
  • 復元力のあるデータ処理システム。

要件を満たすために役立つログイン機能がいくつかあります:

  • AES-256アルゴリズムに準拠したデータ暗号化、
  • 入力したパスワードの正確性をチェックする、
  • セキュリティのためにパスワードをチェックする、
  • データアクセス制限。

レシピ

こちらのレシピは、次のようなログインの上級機能を試すときに役立ちます: