本SDKは、お客様独自の認証システムと統合することができます。そのためには、カスタムID（サーバーで生成したユーザーID）によるユーザー識別を実装し、インゲームストアの開設、決済、インベントリ管理などを行います。

独自の認証システムを使用する場合のエクソーラサーバーとのインタラクションのフローは以下の通り：

1. クライアントは、サーバーに認証リクエストを送信します。
2. サーバーはユーザーを認証し、エクソーラサーバーにユーザーJSONウェブトークン（JWT）を受け取るリクエストを送信し、カスタムIDを渡します。
3. エクソーラサーバーはユーザーJWTを返します。
4. サーバーは、ユーザーJWTをクライアントに渡します。
5. SDKメソッドでは、受け取ったユーザーJWTを認証トークンを代用として、インゲームストアの開設、決済、インベントリ管理を行います。

エクソーラ製品で独自の認証システムを使用するには：

1. アドミンページでサーバーOAuth 2.0クライアントをセットアップします。
2. サーバーJWTの取得を実装します。
3. ユーザーJWTの取得を実装します。
4. ユーザーJWTを使用して、インゲームストア、購入、インベントリを操作するロジックを実装します。

サーバーOAuth 2.0クライアントをセットアップする

1. アドミンページでプロジェクトを開き、ログインセクションに移動します。
2. ログインプロジェクトのパネルでの構成するをクリックします。
3. セキュリティブロックに移動してOAuth 2.0セクションに移動します。
4. OAuth 2.0を追加するをクリックします。
5. OAuth 2.0のリダイレクトURIを指定します。
6. サーバー（サーバー・トゥ・サーバー接続）チェックボックスを入ります。
7. 接続をクリックします。
8. クライアントIDと秘密鍵をコピーして保存してください。

サーバーJWTを取得する

アプリケーションのバックエンドで、JWTを生成するAPIコールを使用してサーバーJWTを取得するメソッドを実装します。リクエストには、以下のパラメータを含める必要があります：

• grant_typeはJWTタイプで、client_credentialsの値を渡します。
• client_secretは、サーバーOAuth 2.0クライアントをセットアップする際に受け取る秘密鍵です。
• client_idは、サーバーOAuth 2.0クライアントをセットアップする時に受け取ったクライアントIDです。

ユーザーJWTを取得する

アプリケーションのバックエンドで、custom IDによる認証APIコールを使用してユーザーJWTを取得するメソッドを実装します。リクエストはX-Server-Authorization: <server_JWT>ヘッダーを含まなければなりません。ここで、<server_JWT>は前のステップで取得したサーバーJWTです。

ユーザーJWTを使用する

SDKメソッドを使用して、インゲームストアの開設、決済、インベントリ管理を行います。SDKメソッドを使用している際に、認証トークンの代わりにユーザーJWTを渡します。

以下のチュートリアルでは、トークンの使用例を紹介しています：

• 実際通貨で仮想アイテムを販売する
• 仮想通貨で仮想アイテムを販売する
• インベントリ内のアイテム表示
• 仮想通貨残高の表示

期限切れ後に新しいユーザーJWTを受け取るためのロジックを実装します。ユーザーがアプリケーションに再度ログインする必要がないように、バックグランドモードで新しいトークンを取得することをお勧めします。