ユーザーに購入権限を付与する
トランザクションステータスに関するエクソーラからの情報を使用して、アプリケーション内でユーザーへの購入権限付与を実装します。次の方法で情報を取得できます:
APIを使用して情報を要求する
ユーザーが購入した仮想アイテム、仮想通貨、またはバンドルに関する情報は、エクソーラ側のプレイヤーのインベントリから入手できます。ウェブショップでの購入と、購入を許可する際に他の方法による購入の両方を考慮するには、アプリケーション側とエクソーラ側でプレイヤーのインベントリに関する情報を同期します。
インベントリを管理するためのAPIコールには、次のグループが含まれます:
- クライアント側のコール:
基本HTTP認証
リクエストにはAuthorization: Basic <your_authorization_basic_key>
ヘッダーが含まれている必要があります。<your_authorization_basic_key>
はマーチャントID:APIキーのペアで、Base64の基準に従ってエンコードしています。アドミンページに移動して、次のパラメータを見つけます:
- マーチャントIDは以下の場所で表示されます:
- プロジェクト設定 > ウェブフックセクション。
- 会社設定 > 会社セクション。
- アドミンページページのブラウザーアドレスバーのURL。URLは以下の形式があります:
https://publisher.xsolla.com/マーチャントID/アドミンページセクション
。
- APIキーは、作成時に一度だけアドミンページに表示され、お客様側で保存する必要があります。次のセクションで新しいキーを作成できます:
- 会社設定 > APIキー
- プロジェクト設定 > APIキー
APIキーの操作については、APIリファレンスを参照してください。
キーに関する推奨事項:
- 生成されたAPIキーは、お客様側で保存してください。APIキーは、アドミンページで作成時に一度だけ表示することができます。
- APIキーは秘密にしておいてください。APIキーは、お客様の個人アカウントとアドミンページのプロジェクトへのアクセスを提供します。
- APIキーはサーバーに保存する必要があり、決してバイナリやフロントエンドに保存してはいけません。
サーバー OAuth 2.0認証
リクエストにはAuthorization: Bearer <user_JWT>
ヘッダーを含める必要があります。<user_JWT>
はユーザーJWTです。
ユーザーJWTを取得するには、以下の手順で行います:
- サーバーOAuth 2.0クライアントを作成するには:
- アドミンページであなたのプロジェクトを開きます。ログイン > あなたのログインプロジェクトに移動して構成をクリックします。
- セキュリティブロックで、OAuth 2.0をクリックします。
- OAuth 2.0を追加するをクリックして以下のことを指定します:
- クライアント名。
- OAuth 2.0のリダイレクトURI(必須)。
- 認証タイプ — サーバー。
- プロジェクトID。
- 接続をクリックします。さらに統合するには、生成されたクライアントIDと秘密鍵が必要になります。
- サーバーJWTを取得します。これを行うには、JWTを生成するAPIメソッドを呼び出して、以下のパラメータを渡します:
grant_type
— JWTタイプ。client_credentials
の値を指定します。client_secret
— サーバー OAuth 2.0クライアント秘密鍵です。client_id
— サーバー OAuth 2.0クライアントID。
- ユーザーJWTを取得します。これを行うには、Auth by custom ID APIメソッドを呼び出します。リクエストには
X-Server-Authorization: <server_JWT>
ヘッダーを含める必要があります。<server_JWT>
はステップ2で取得したサーバーJWTです。
ウェブフックを使用して情報を受け取る
- ウェブフックを受信するためのパラメータを構成します:
- アドミンページでプロジェクトを開きます。
- サイドメニューのプロジェクト設定をクリックします。
- ウェブフックセクションに移動します。
- ウェブフックトグルをオンに設定します。
- ウェブフックURLフィールドで、ウェブフックを受信するURLを指定します。
- プロジェクトウェブフックにサインするための秘密鍵がデフォルトで生成されます。新しい秘密鍵を生成する場合は、更新アイコンをクリックします。
- 設定を保存するをクリックします。
- 以下のタイプのウェブフック処理をアプリケーションに実装します:
ウェブフックが受信されたことを確認するには、サーバーは次のように応答する必要があります:
- メッセージ本文なしでHTTPコード204。
- 指定されたユーザーが見つからないか、無効な署名が渡された場合、問題を記述したHTTPコード400が表示されます。
アドミンページのプロジェクト設定 > ウェブフック > ストアセクションのユーザー検証と決済ウェブフックをテストできます。
実数値がない場合は、任意の値を入力できます。
サンドボックスモードまたはライブモードで購入する際にウェブフックをテストすることもできます。返金をテストする機能はライブモードでのみ利用できます。
次のステップ
お役立ちリンク
この記事は役に立ちましたか?
このページを評価する
答えたくない
ご意見ありがとうございました!
誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。