ログイン

エクソラログインは、ユーザーに簡単な認証と機密性の高いデータを安全に保存する機能を提供するソリューションです。ログインは、プレイヤーを便利、安全、高速にサインアップする方法やお気に入りのゲームすべてにログインする機能を提供します。

エクソラログインができること:

  • APIを利用する:
    • ユーザー認証と属性管理のためのLogin API
    • ユーザーのアカウント管理用のUser Account API
    • ユーザーのゲーム実績管理のためのAchievements API
    • ゲームを管理するためのGameCloud API :ゲームとプロファイル統計の保存、ゲーム設定の保存など
  • GDPR規制に従って個人データを処理する
  • ログイン/アカウント作成時のユーザーの場所に依存する年齢制限のアカウント
  • I-PINを介した韓国のユーザーの年齢確認
  • ユーザー名/パスワードのペアを介してユーザーを認証する
  • 30以上のソーシャルネットワークプロバイダーを介してユーザーを認証する
  • PlayFabを含むユーザーデータストレージを選択する
  • パブリッシャーアカウントからユーザーを管理する:
    • ユーザーをMailchimpにエクスポートする
    • ユーザーのリストをCSVファイルにエクスポートする
    • ユーザーをブロックする
    • グルプユーザー
  • ユーザー許可統計を収集する
  • メールをカスタマイズする
  • 製品のメールを20言語にローカライズする
  • ユーザーの場所と使用頻度でソーシャルネットワークを並べ替えます

ユーザーを認証するには、以下をサポートするウィジェットを利用することができます:

  • UIのカスタマイズ
  • 20言語へのローカライズ
  • 開始ページのセットアップ

統合フロー

エクソラログインを統合するには:

  1. パブリッシャーでログインプロジェクトを設定します。
  2. アプリケーション側でソリューションを統合します。

パブリッシャーアカウントでログインプロジェクトを設定

  1. パブリッシャーアカウントでログインプロジェクトを作成して 名前を指定します。
  2. 一般設定 > URLと移動して以下のフィールドに入力します:
    • 認証成功後にユーザーをリダイレクトするコールバックURL
    • 認証にエラーが発生した場合、ユーザーをリダイレクトするエラー用コールバックURL。指定がない場合には、コールバックURLを使用します。
  3. ユーザーデータのストレージを選択します。
  4. ソーシャル認証のためにソーシャルネットワークを設定します。

アプリケーション側にソリューションを統合

統合には、以下の方法を使用できます:

ウィジェット経由の統合

エクソラログインをウィジェット2.0と統合するには、エクソラログインSDKを接続します。 以前のバージョンのウィジェットを使用していて、バージョン2.0に切り替えたい場合は、アカウントマネージャーにお問い合わせください。

APIを介した統合

  1. パブリッシャーアカウント> ログインプロジェクト> 一般設定>URLに移動し、許可された発信元(CORS)フィールドに入力します。APIメソッドを呼び出すためのURLはCORSで送られます。ブラウザーを使用してリクエストをAPIに送信する場合、このフィールドは必須です。
  2. APIメソッドのコールバックを実装します:
    1. Register
    2. Auth by Username and Password
    3. Auth via Social Network
    4. Reset Password

個人データの処理

欧州連合(EU)のユーザーに関する個人データの処理は、GDPRの条項に従って規制されています。GDPRの規制一覧とログインが規制遵守でどの様に役立つかは、下記でご参照いただけます。

ログインは、正しく機能するために必要なクッキーを使用します。 ログインウィジェットの登録フォームは、クッキーの処理に同意するために使用されます。

規制の第6-8項に従って、以下を行う必要があります:

  • 個人データの処理に同意するようデータ主体に要求し、
  • データ主体にいつでも同意を撤回する権利を与えます。

登録フォームはログインウィジェットで使用されて、個人データ処理に関する同意をユーザーへ依頼する。

ユーザーが決定を変更した場合は、support@xsolla.comに依頼することで個人データの処理を取り消せます。

ユーザー権利

規制の第15-17条第19条によりますと、ユーザーには次の権利があります:

  • 彼または彼女の個人データのコピーを取得する、
  • 彼または彼女に関する不正確な個人データの修正を求める、
  • 彼または彼女に関する個人データの消去を要求する。

ユーザーデータを取得、修正、または消去するには:

  • エクソラストレージを使用する場合は、support@xsolla.comにリクエストを送信してください。
  • PlayFabを使用する場合は、チュートリアルをお読みください。
  • カスタムストレージを使用する場合は、独自のメソッドを選択してください。

個人データの処理と保存

規制の第5条によりますと、個人データは次のようになります:

  • 特定の目的のために収集され、それらの目的と矛盾する方法でさらに処理されません。
  • 無許可または違法な処理や偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されます。

ログインは、ユーザーのブロックやメールの送信、支払いの実行、その他個人データの適用に影響する恐れのあるデータを使用します。

個人データの保存と転送は、AES256のアルゴリズムに従って暗号化されます。

データポータビリティ

規制の第20条に従って、ユーザーは自身の個人データを送信、保存する権利があります。構造化済みで一般的に使用され、かつ機械で判読できる形式のデータをユーザーに提供してください。

ユーザーデータを取得するには:

  • エクソラストレージを使用する場合はパブリッシャーアカウントログインプロジェクト>ユーザーへ移動します。
  • PlayFabを使用する場合は、チュートリアルをお読みください。
  • カスタムストレージを使用する場合は、独自のメソッドを選択してください。

ユーザーデータの保護

規制の第32条によりますと、以下のことを使用して、信頼できるレベルのデータセキュリティを提供する必要があります:

  • データ暗号化、
  • データ機密性、
  • データ整合性、
  • 復元力のあるデータ処理システム。

要件を満たすために役立つログイン機能がいくつかあります:

  • AES-256アルゴリズムに準拠したデータ暗号化、
  • 入力したパスワードの正確性をチェックする、
  • セキュリティのためにパスワードをチェックする、
  • データアクセス制限。

レシピ

こちらのレシピは高度な ログイン機能の一部を試す場合に役立ちます: