一般情報
ユーザーのログインと登録のためのソリューションは、ログイン製品をベースにしています。プロジェクトの認証設定は、アドミンページのログインセクションで行います。
SDKを使用する場合は、エクソーラ個人情報保護方針契約のリンクをアプリケーションに追加してください。このリンクの例は、サインアップページのデモプロジェクトで見ることができます。
ハウツー
OAuth 2.0では、長持ちするトークンの代わりに、短命のトークンを使用しています(リフレッシュトークン)。リフレッシュトークンを使用することで、ユーザーはユーザー名とパスワードを再入力することなく、長期間アプリケーションに滞在することができます。これにより、ユーザー認証データが危険にさらされるリスクがなくなります。
認証用にOAuth 2.0を設定するには:
- ユーザー名またはメールとパスワード経由
- ソーシャルネットワーク経由
- Steam経由
このオプションが有効になっている場合、ユーザー登録と認証は、FXsollaAuthToken
構造で、更新トークンはRefreshToken
フィールドで指定されます。
- アドミンページでログインプロジェクトのOAuth 2.0認証をセットアップします。
- Unreal Engineプロジェクトでプラグインをセットアップします。
アドミンページでログインプロジェクトのOAuth 2.0認証を設定する
- アドミンページに移動します。
- サイドメニューでログインをクリックします。
- ログインプロジェクトペインで構成するをクリックします。
- セキュリティブロックに移動して OAuth 2.0セクションを選択します。
- OAuth 2.0を追加をクリックします。
- OAuth 2.0リダイレクトURIフィールドでは、ユーザーが認証、メールアドレスの確認、パスワードのリセットに成功した後にリダイレクトされるURLまたはアプリケーションのパスを指定します。
- 接続するをクリックします。
- クライアントIDをコピーして保存します。
Unreal Engineプロジェクトでプラグインを設定する
- Unreal EngineプロジェクトをUnreal Editorで開きます。
Settings > Project Settings > Plugins > Xsolla Settings > General に移動します。Client ID フィルドで、アドミンページでOAuth 2.0を設定する際に受け取ったクライアントIDを指定します。Redirect URI フィルドで、URLまたはパスを指定します。値は、ログイン > ログインプロジェクト > セキュリティ > OAuth2.0セクションのアドミンページで指定された値と一致する必要があります。
更新トークンを操作するために、SDKには次のメソッドが実装されています:
RefreshToken
— 有効期限が切れている場合は、トークンを更新します。ExchangeAuthenticationCodeToToken
— ユーザーの認証コードを有効なJWTと交換します。
RegisterUser
、GetSocialAuthenticationUrl
およびAuthenticateWithSessionTicket
メソッドにあるState
パラメータは、OAuth 2.0認証時の追加のユーザ検証に使用されます。この引数は、CSRF攻撃の可能性を軽減するために使用されます。
トークンの無効化により、アプリケーション内のユーザー認証データのセキュリティを向上させることができます。このオプションを有効にすると、ユーザーが認証を行うたびに無効になる古いトークンが新しいトークンに置き換わります。
SDKを利用する場合、with_logout
パラメータの値が1
の場合、
Unreal Engineプロジェクトでトークンの無効化を有効にするには:
Settings > Project Settings > Plugins > Xsolla Settings に移動します。Invalidate Existing Sessions オプションを有効にします。
続きを読む
誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。