ユーザーフロー

1. ユーザーは、ユーザーID認証が設定されたウェブショップにアクセスします。
2. ユーザーは、以下のいずれかの方法でウェブショップで認証を行います：
   • ユーザーはファストログインブロックにIDを入力し、ログインボタンをクリックします。
   • ユーザーは、選択したアイテムの購入ボタンまたはトップバーのログインボタンをクリックします：
     1. ユーザーIDを入力するか、ソーシャルネットワークからログインするためのモーダルウィンドウが開きます。
     2. ユーザーはIDを入力し、「続ける」をクリックするか、ソーシャルネットワークのアイコンをクリックしてソーシャルネットワークを選択し、ソーシャルネットワークのページで認証を完了します。

3. システムは、ゲーム内にユーザーが存在するかどうかをチェックします。このIDまたはソーシャルアカウントを持つユーザーがゲーム内に存在する場合、そのユーザーはウェブショップで認証されます。そうでない場合はエラーメッセージが表示されます。

入手方法

1. アプリケーション側では、ユーザー認証ウェブフック処理を実装してください。

ウェブフックを受信した場合、アプリケーションは以下の処理を行う必要があります：

• ウェブフックで渡されたIDでユーザーを検索します。
• その結果に応じて、以下のいずれかのステータスコードを送信します。
  • 200 HTTP - ユーザーが見つかった場合のウェブフックからの応答を含むコード
  • 404 HTTP - ユーザー IDが見つからない場合のコード
• パーソナライズのためのユーザー属性を送信します。

2. アドミンページでプロジェクトを開きます。
3. サイドバーで「サイトビルダー」と移動します。
4. 「サイトビルダーを開く」をクリックします。
5. 「ログイン設定」ブロックに移動します。

6. 「ユーザーID」オプションを選択します。

7. ドロップダウンリストで、「新規ログイン」を選択します。

8. ウェブフックを受信するURLを入力します。

9. アプリケーションにすでに接続されているソーシャル ネットワーク経由で認証を設定します（任意）：
   1. アドミンページでプロジェクトを開き、ログインセクションに移動します。
   2. サイドバーで構成をクリックします。
   3. 認証ブロックに移動してソーシャルログインを選択します。

1. 4. ソーシャルネットワークを設定するには、ソーシャルネットワークカードで、タイトルの右にある⚙アイコンをクリックし、接続を選択します。

ディープリンクとは、アプリケーションやウェブサイトのメインページだけでなく、特定のセクション、ページ、アクションに直接ユーザーを誘導する特別なURLのことです。

ディープリンクは、ユーザーIDまたはエクソーラログイン経由での認証プロセスの代わりに、ゲームを通じてウェブショップでワンクリックで認証できるようになります。

ユーザーのモバイルデバイスにゲームがインストールされている場合、認証トークンを取得するために、ディープリンク経由でゲームにリダイレクトされます。

ディープリンクが主要な認証方法として使用される場合、ユーザーIDとディープリンク経由で認証では不可能な支払い詳細を保存できます。ディープリンクは、この場合において認証プロセスを迅速化するものの、新たな機能を追加するものではありません。

ユーザーフロー

モバイルアプリの場合

1. ウェブショップで未認証のユーザーがログインボタンまたは購入ボタンをクリックします。モバイルゲームからログインするためのモーダルウィンドウが開きます。

2. ユーザーは「モバイルゲームからログイン」ボタンをクリックします。
3. ユーザーはゲームにリダイレクトされ、認証されたユーザーとして自動的にウェブショップに戻ります。

デスクトップ版

1. ウェブショップで未認証のユーザーがログインボタンまたはゲームキーの直接販売をクリックします。QRコードを使ってモバイル版ゲームにログインするためのモーダルウィンドウが開きます。

2. ユーザーはモバイルデバイスを使用してQRコードをスキャンします。
3. ウェブショップはユーザーのモバイル端末で開きます。
4. ユーザーは自動的にゲームにリダイレクトされ、認証されたユーザーとしてウェブショップに戻ります。

サービスインタラクションフロー

セットアップ方法

ゲーム側

1. ゲームのモバイルアプリ設定で、ディープリンク経由でゲームを開くためのURLスキームを新規登録してください：
   • Androidアプリ — AndroidManifest.xmlファイル
   • iOSアプリ — Info.plistファイル

スキームを登録した後、ユーザーがゲームを介してウェブショップで認証すると、ゲームは指定されたアドレスでゲームが開きます。

ゲームを登録するためのURLスキームの例：
gamename://authorize?operationPayload=<VALUE>、ここで：
• gamename — ユーザー認証のためにモバイル端末で開く必要があるゲームの名前。
• authorize — ゲーム名のゲームが開いた後に実行されるべきアクション名の例。アプリケーションのOSのアクションと一致するアクション名を使用します。
• operationPayload=<VALUE> — 認証時にトークンを生成するための情報を含む追加パラメータ。

1. 例：

• iOSアプリケーションでURLスキームを登録する
• AndroidアプリケーションでURLスキームを登録する

Copy

Full screen

Small screen

• xml

<key>CFBundleURLTypes</key>
  <array>
    <dict>
      <key>CFBundleTypeRole</key>
      <string>Editor</string>
      <key>CFBundleURLSchemes</key>
      <array>
        <string>gamename</string>
      </array>
    </dict>
  </array>

Copy

Full screen

Small screen

• xml

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="gamename" android:host="authorize" />
</intent-filter>

2. ゲームのユーザーIDを使用したJWT形式の認証トークンの生成を実装します。

エクソーラAPIは基本認証を使用します。すべてのAPIリクエストは、以下のヘッダーAuthorization: Basic を含まなければならない。ここで、your_authorization_basic_keyはBase64標準でエンコードされたclient_id:client_secretのペアです。

サーバー認証用のOAuth 2.0クライアントの設定は、パブリッシャーアカウントを通じて行います。詳細な手順については、ドキュメンテーションを参照してください。

curlを使用してユーザートークン生成のAPIメソッドを呼び出す例：
Copy

Full screen

Small screen

• curl

curl -X 'POST' \
'https://sb-user-id-service.xsolla.com/api/v1/user-id/token' \
-H 'Accept: /' \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic <Base64Encoded(client_id:client_secret)>' \
-d '{
 "loginId": "000001aa-001a-0ab0-00001-01a01a01a01a",
 "settings": {
   "projectId": 123456,
   "merchantId": 123456
 },
 "user": {
   "id": "123",
   "country": "US"
 }
 "operationPayload": "kosarb2NyrtIWaegJAH1f6P7XrBYPXYDya5coc_ZzcfiS_5o4QTUAL-CcGRC_Kv4CAtg"
}'

{token="JWT_TOKEN"}のような応答が返されます。
3. 認証成功の通知を含むポップアップウィンドウを追加します（任意）。
4. 取得したユーザートークンを使用して、「ブラウザでウェブショップを開く」を実装します。
認証されたユーザーがブラウザでウェブショップを開くためのURLを作成する例：
• カスタムドメインを使用している場合はhttps:​//example.com/?token={token}
• エクソーラドメインをしようしている場合はhttps:​//example.xsolla.site/?token={token}
ここで、{token}はユーザーの認証トークンです。

サイトビルダー内

1. パブリッシャーアカウントのプロジェクトを開き、サイトビルダーに移動します。
2. ウェブショップのサイトカードで「構成」をクリックします。
3. 「ログイン設定」に移動し、「ディープリンク」セクションを選択します。



4. 「ディープリンクURL」フィールドに、ユーザー認証用のリンクを入力します。



5. サイトで「ファストログイン」ブロックを使用している場合：
   1. ファストログインブロックに移動します。
   2. 「ブロック設定」で、QRコードのログインボタンの表示スタイルを調整します。



6. 認証を確認するには、「プレビュー」をクリックしてください。
7. ウェブサイトを公開するには、「公開」をクリックします。

ユーザーフロー

1. ユーザーがエクソーラログイン認証を構成してウェブショップに移動します。
2. ユーザーは、選択したアイテムの購入ボタン、トップバーのログインボタン、またはファストログインブロックのログインボタンをクリックします。
3. エクソーラログインで設定された認証メソッドでモーダルウィンドウが開きます。

4. ユーザーは認証に進み、必要に応じて追加のデータを入力します。
5. システムは、ゲーム内にユーザーが存在するかどうかをチェックします。ユーザーがゲーム内に存在する場合、そのユーザーはウェブショップで認証されます。そうでない場合はエラーメッセージが表示されます。

入手方法

1. サイトのビルダーで、ログイン設定ブロックに移動します。

2. エクソーラログインの認証オプションを選択します。
3. ドロップダウンリストで、新規ログインを選択します。

4. モーダルウィンドウからログインプロジェクトの設定に移動するか、エクソーラログインブロックの認証方式をセットアップするをクリックします。

5. ユーザーデータストレージを接続します。

ユーザーデータの保存方法によって、利用できる製品の機能が異なります（ユーザーデータの保存方法の比較を参照してください）。

エクソーラストレージ

ログイン製品にすべての認証ロジックを処理させたい場合は、エクソーラストレージに接続します。より柔軟な設定が可能になります。

ログインプロジェクトを作成すると、エクソーラストレージがデフォルトで接続され、追加の設定手順は必要ありません。デフォルトのストレージタイプを変更し、エクソーラストレージに再接続する必要がある場合は、次の手順に従います：

1. 「ユーザーデータベース」ブロックに移動して「ストレージ」セクションを選択します。
2. 「エクソーラストレージ」を選択して「変更内容を保存する」をクリックします。

PlayFabストレージ

PlayFabの機能を使ってユーザーと連携したい場合は、PlayFabのストレージを接続します。ストレージには以下のユーザーデータが保存されます：

• ユーザー名
• ユーザーのメールアドレス
• ユーザーパスワード
• フォームが設定されている場合は、拡張登録フォームのフィールド

PlayFabストレージでは、以下の機能を利用できます：

• ユーザー登録
• メールアドレスまたはユーザー名とパスワードによる認証
• Twitchによる認証
• ユーザーパスワードのリセット
• ユーザーブロッキング

ストレージを接続するには：

1. 「ユーザーデータベース」ブロックに移動して「ストレージ」セクションを選択します。
2. 「PlayFab」を選択します。
3. 「タイトルID」フィルドには、Firebaseアカウントから同じフィールドの値を入力してください。
4. 「変更内容を保存する」をクリックします。

Firebaseストレージ

Firebaseの機能を使用してユーザーと連携する場合は、Firebaseストレージを接続します。このストレージには、以下のユーザーデータが保存されます：

• ユーザー名
• ユーザーメールアドレス
• ユーザーパスワード
• フォームが設定されている場合は拡張登録フォームからのフィールド

1. 「ユーザーデータベース」ブロックに移動して「ストレージ」セクションを選択します。
2. 「Firebase」を選択します。
3. 「APIキー」フィルドには、Firebaseアカウントから同じフィールドの値を入力してください。
4. 「変更内容を保存する」をクリックします。

カスタムストレージ

独自の認可システムを使用し、アプリケーション側でユーザーデータを保存する場合は、カスタムストレージに接続します。

カスタムストレージを使用する場合、次の機能にアクセスできます：

• ユーザー登録
• メールアドレスまたはユーザー名とパスワードによる認証
• 電話番号によるパスワードレス認証
• ソーシャルネットワークによる認証
• ユーザーパスワードのリセット

1. カスタムストレージを接続します。
2. エクソーラログインサーバーからのリクエストの処理を設定します。

カスタムストレージを接続する

1. 「ユーザーデータベース」ブロックに移動して「ストレージ」セクションを選択します。
2. 「カスタムストレージ」を選択します。
3. APIリクエストの送信先のURLを入力します：
   • ユーザー検証URL
   • 新規ユーザーURL
   • パスワードリセットURL
   • 電話番号によるパスワードレスログインURL
   • ソーシャルログインURL
4. 「変更内容を保存する」をクリックします。
5. 設定したURLに対して、以下のように応答するAPIを実装します：
   • リクエストに成功した場合のHTTP 200 / HTTP 204。必要であれば、追加のユーザーデータを含むJSONを応答本文に配置することができます。渡されたデータはJWTに書き込まれます（partner_dataパラメータ）。
   • その他、リクエストに失敗した場合のHTTPステータスコード。

エクソーラログインサーバーからのリクエストの処理をセットアップする

Authorization: Bearer <JWT>ヘッダーがあるエクソーラログインサーバーのリクエストはご希望のURLに送信されます。JWTはプロジェクトの秘密鍵で署名されています。

リクエストを処理するには：

1. 受信したJWTを検証します。
2. 検証が成功した場合は、JWTをデコードし、以下の表のクレームが含まれていることを確認します。デコーディングのためのライブラリーを探して利用します。

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}