OAuth 2.0では、長持ちするトークンの代わりに、短命のトークンを使用しています(リフレッシュトークン)。リフレッシュトークンを使用することで、ユーザーはユーザー名とパスワードを再入力することなく、長期間アプリケーションに滞在することができます。これにより、ユーザー認証データが危険にさらされるリスクがなくなります。

認証用にOAuth 2.0を設定するには：

• ユーザー名またはメールとパスワード経由
• ソーシャルネットワーク経由
• Steam経由

このオプションが有効になっている場合、ユーザー登録と認証は、Register new userおよびJWT auth by username and password APIコールを呼び出すことによって実行されます。SDKは、OAuth 2.0認証のためにJWTトークン認証と同じ方法を提供しています。FXsollaAuthToken構造で、更新トークンはRefreshTokenフィールドで指定されます。

1. アドミンページでログインプロジェクトのOAuth 2.0認証をセットアップします。
2. Unreal Engineプロジェクトでプラグインをセットアップします。

アドミンページでログインプロジェクトのOAuth 2.0認証を設定する

1. アドミンページに移動します。
2. サイドメニューでログインをクリックします。
3. ログインプロジェクトペインで構成するをクリックします。
4. セキュリティブロックに移動して OAuth 2.0セクションを選択します。
5. OAuth 2.0を追加をクリックします。
6. OAuth 2.0リダイレクトURIフィールドでは、ユーザーが認証、メールアドレスの確認、パスワードのリセットに成功した後にリダイレクトされるURLまたはアプリケーションのパスを指定します。
7. 接続するをクリックします。
8. クライアントIDをコピーして保存します。

Unreal Engineプロジェクトでプラグインを設定する

1. Unreal EngineプロジェクトをUnreal Editorで開きます。
2. Settings > Project Settings > Plugins > Xsolla Settings > Generalに移動します。
3. Client IDフィルドで、アドミンページでOAuth 2.0を設定する際に受け取ったクライアントIDを指定します。
4. Redirect URIフィルドで、URLまたはパスを指定します。値は、ログイン > ログインプロジェクト > セキュリティ > OAuth2.0セクションのアドミンページで指定された値と一致する必要があります。

更新トークンを操作するために、SDKには次のメソッドが実装されています：

• RefreshToken — 有効期限が切れている場合は、トークンを更新します。
• ExchangeAuthenticationCodeToToken — ユーザーの認証コードを有効なJWTと交換します。

RegisterUser、GetSocialAuthenticationUrlおよびAuthenticateWithSessionTicketメソッドにあるStateパラメータは、OAuth 2.0認証時の追加のユーザ検証に使用されます。この引数は、CSRF攻撃の可能性を軽減するために使用されます。

トークンの無効化により、アプリケーション内のユーザー認証データのセキュリティを向上させることができます。このオプションを有効にすると、ユーザーが認証を行うたびに無効になる古いトークンが新しいトークンに置き換わります。

SDKを利用する場合、with_logoutパラメータの値が1の場合、Auth by username and passwordとAuth via social networkのAPIコールを呼び出すことで、既存のトークンの無効化と新しいトークンの生成を行います。

Unreal Engineプロジェクトでトークンの無効化を有効にするには：

1. Settings > Project Settings > Plugins > Xsolla Settingsに移動します。
2. Invalidate Existing Sessionsオプションを有効にします。