엑솔라 로그인은 사용자에게 손쉬운 인증과 민감한 개인 정보 보호를 제공하는 해결책입니다. 로그인은 플레이어가 편하고, 안전하며 빠르게 가입하거나 플레이어들이 좋아하는 모든 게임에 로그인할 수 있는 방법을 제공합니다.
특징
본 솔루션은 다음 기능을 구비하고 있습니다:
| 이름 | 세부 사항 |
|---|---|
| 사용자 인증 | 사용자 특성을 관리하는 기능이 있는 Login API를 통해 사용 가능합니다. 또한, 로그인 위젯을 통해 인증이 진행됩니다. |
| 사용자 계정 관리 | User Account API를 통해 사용 가능. 사용자 친구 관리는 User Friends 방식 그룹에서 지원합니다. |
| 사용자 게임 업적 관리 | 업적Achievements API를 통해 사용 가능. |
| 사용자 게임 관리 | GameCloud API를 통해 사용 가능. |
| 플랫폼 교차 게시 생태계 | 기능: |
| 새 장치로 로그인할 경우 이전 인증 재설정 | 인증 요청의 with_logout 매개변수로 설정합니다. |
| GDPR에 따라 개인 데이터 처리 | 기본적으로 로그인 프로젝트를 만들 때 사용 가능합니다. |
| 개인 정보 보호 정책 및 쿠키 정책 적용 | 엑솔라 정책이 기본으로 사용됩니다. 자체 정책을 설정하려면 계정 관리자에게 문의하세요. |
| 계정 로그인/생성 시 사용자의 위치에 따른 계정 연령 제한 | 설정하려면 계정 관리자에게 문의하세요. |
| okname 서비스 또는 I-PIN 및 SMS를 통해 대한민국 사용자의 연령 확인 | 설정하려면 계정 관리자에게 문의하세요. |
| 소셜 네트워크를 통한 인증 | 게시자 계정 > 본인의 로그인 프로젝트 > 소셜 연결에서 설정합니다. 인증에 소셜 네트워크를 사용하는 옵션은 다음과 같습니다:
|
| SNS 인증 웹훅 URL | 설정하려면 계정 관리자에게 문의하세요. 레시피 보기. |
| 사용자 데이터 스토리지 | 다음 중에서 사용자 데이터 저장 방식을 선택할 수 있습니다: |
| 사용자를 Mailchimp로 내보내기 지원 | 레시피에 따라 설정하세요. |
| 사용자 목록을 CSV 파일로 내보내기 | 게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 내보내기에서 사용 가능. |
| 사용자 차단 | 게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 설정 > 프로필에서 사용 가능. |
| 사용자 그룹 | 게시자 계정 > 본인의 로그인 프로젝트 > 사용자 > 사용자 그룹 관리에서 사용 가능. |
| 사용자 프로필 | 게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 설정 > 프로필에서 사용 가능. |
| 사용자 계정 확인 이메일 다시 전송 | 사용자 프로필 > 기본 이메일 주소 > 기본 이메일 설정 > 이메일 확인 다시 전송에서 사용 가능. |
| 사용자 인증 통계 표시 | 기본적으로 게시자 계정 > 통계에서 사용 가능. |
| 이메일 사용자 정의 | 레시피에 따라 설정하세요. |
| B2C 이메일 20개 언어로 번역 | 사전 설정된 텍스트만 번역됩니다. 번역 지원 언어: 아랍어(ar_AE), 불가리아어(bg_BG), 체코어(cz_CZ), 독일어(de_DE), 스페인어(es_ES), 프랑스어(fr_FR), 히브리어(he_IL), 이탈리아어(it_IT), 일본어(ja_JP), 한국어(ko_KR), 폴란드어(pl_PL), 포르투갈어(pt_BR), 루마니아어(ro_RO), 러시아어(ru_RU), 태국어(th_TH), 터키어(tr_TR), 베트남어(vi_VN), 중국어 간체(zh_CN), 중국어 번체(zh_TW). |
| 사용자 위치 및 사용 빈도에 따라 소셜 네트워크 처리 | 설정하려면 계정 관리자에게 문의하세요. |
| 위젯 UI 사용자 정의 | 게시자 계정 > 본인의 로그인 프로젝트 > 사용자 정의에서 사용 가능. |
| 20개 언어로 위젯 UI 번역 | UI 텍스트는 B2C 이메일과 같이 20개의 언어로 번역됩니다. |
| 위젯 시작 페이지 사용자 정의 | 지침에 따라 설정하세요. |
| 사용자 계정 만들 때 추가 데이터 요청(확장 등록 양식) | 작업 플로우는 사용자 데이터 스토리지에 따라 다릅니다:
|
| 소셜 네트워크를 통한 사용자 인증만 사용 | 구 버전 로그인 위젯에만 사용 가능합니다. 사용자 이름과 비밀번호로 로그인 토글을 다음 게시자 계정 > 로그인 프로젝트 > 일반 설정 > 인증에서 끄면 설정할 수 있습니다. |
| 소셜 네트워크를 통해 계정 생성 시 추가 사용자 데이터 요청 | 소셜 네트워크에서 반환되지 않은 사용자 데이터를 요청할 수 있도록 허용합니다. 설정하려면 계정 관리자에게 문의하세요. |
통합 절차
엑솔라 로그인 통합 방법:
게시자 계정에서 로그인 프로젝트 설정
- 게시자 계정에서 로그인 프로젝트를 생성하고 이름을 지정합니다.
- 일반 설정 > URL로 이동하여 다음 필드를 작성합니다:
- 인증 성공 후 사용자를 리디렉션 할 콜백 URL.
- 인증 오류 발생 시 사용자를 리디렉션 할 오류 콜백 URL. 값을 지정하지 않으면 다음 콜백 URL이 사용됩니다.
- 사용자 데이터를 저장할 스토리지를 선택합니다.
- 소셜 네트워크 인증을 위해 소셜 네트워크를 설정합니다.
응용 프로그램측 솔루션 통합
적용 가능한 통합 방법:
위젯을 통한 통합
엑솔라 로그인을 위젯 2.0과 통합하려면, Xsolla Login Widget SDK를 연결합니다. 이전 버전 위젯이용하는 경우에 버전 2.0으로 전환하려면 계정 관리자에게 문의하세요.
API를 통한 통합
- 게시자 계정 > 여러분의 로그인 프로젝트 > 일반 설정 > URL로 이동하여 교차 출처 리소스 공유 (CORS) 필드를 기입합니다. API 메소드 호출을 위한 URL은 CORS로 전달됩니다. 브라우저가 요청을 API로 전송하는데 쓰이는 경우, 필드가 필요합니다.
- API 메소드 콜백 구현:
개인 데이터 처리
유럽 연합(EU) 사용자의 개인 데이터는 GDPR 조항에 따라 규제됩니다. 아래에서 GDPR 규정 목록과 사용자가 이 규정을 준수하도록 로그인이 어떠한 도움이 되는지 알 수 있습니다.
원활한 작동을 위하여 로그인은 쿠키를 사용합니다. 쿠키 처리 동의를 위하여 로그인 위젯의 등록 양식을 사용합니다.
개인 데이터 처리 동의
규정 제 6-8조에 따르면, 다음을 수행해야 합니다:
- 데이터 주체에게 개인 데이터 처리에 동의하도록 요청,
- 데이터 주체에게 언제든지 동의를 철회할 권리를 부여.
개인 데이터를 처리하도록 사용자 동의를 요청하기 위해 로그인 위젯에서 하나의 등록 양식이 사용됩니다.
사용자가 결정을 변경하려는 경우, 요청을 support@xsolla.com으로 전송하여 개인 정보 처리를 취소할 수 있습니다.
사용자 권리
규정 제 15-17조, 19조에 따르면, 사용자는 다음 권리를 가집니다:
- 본인의 개인정보 사본 받기,
- 자신과 관련된 부정확한 개인 데이터를 수정하도록 요청,
- 개인 정보 삭제 요청.
사용자 정보를 가져오거나, 수정 혹은 삭제하려면:
- 엑솔라 스토리지를 사용하는 경우 support@xsolla.com로 요청을 보냅니다.
- PlayFab을 사용하는 경우 다음 자습서를 참고하세요.
- 맞춤 스토리지를 사용하는 경우 자체 방식을 선택합니다.
개인 데이터 처리 및 저장
규정 제 5조에 따르면, 개인 정보는 반드시:
- 특정한 목적을 위해서만 수집되어야 하며 본 목적에 부합하지 않는 방식으로 추가로 처리되어서는 안됩니다.
- 승인되지 않거나 불법적인 처리 및 우발적 손실, 파손 또는 손상으로부터 보호하는 것을 비롯해 개인 데이터를 적절히 보호하는 방식으로 처리해야 합니다.
로그인은 사용자의 차단, 이메일 발송, 지불 결제 및 기타 개인 데이터 적용 방법에 영향을 줄 수 있는 데이터를 사용합니다.
개인 데이터의 저장 및 전송은 AES-256 알고리즘에 따라 암호화됩니다.
데이터 휴대성
이 규정의 제 20조에 따라 사용자는 자신의 개인 데이터를 전송 및 저장할 수 있습니다. 구조화되고 보편적으로 사용되는 시스템을 사용하여 판독 가능한 형식의 데이터를 사용자에게 제공해야 합니다.
사용자 데이터 가져오기:
- 엑솔라 스토리지를 사용하는 경우, 여러분의 게시자 계정 > 여러분의 로그인 프로젝트 > 사용자로 이동.
- PlayFab을 사용하는 경우, 자습서를 참고하세요.
- 맞춤형 스토리지를 사용하는 경우, 자체적인 방식을 선택합니다.
사용자 데이터 보호
이 규정의 제 32조에 따라, 다음을 사용하여 신뢰할만한 수준의 데이터 보안을 제공해야 합니다:
- 데이터 암호화,
- 데이터 기밀성,
- 데이터 무결성,
- 탄력적인 데이터 처리 시스템.
이러한 요구 사항을 준수할 수 있도록 도움이 되는 여러 가지 로그인 기능:
- AES-256 알고리즘에 따른 데이터 암호화,
- 입력한 비밀번호 적합성 확인,
- 비밀번호 보안 확인,
- 데이터 접근 제한.
레시피
레시피를 통해 로그인의 고급 기능 일부를 시험해볼 수 있습니다.
- 사용자 데이터 스토리지 선택
- 사용자에 이메일 맞춤
- 신규 사용자 추적
- SNS 인증 중 이메일 수집
- 사용자 계정
- Mailchimp로 사용자 내보내기
- OAuth 2.0: 연결
- Zendesk 챗과 통합
- 싱글 사인 온
- 암묵인증
- 플랫폼 교차 계정
- 확장 등록 양식
- 브라우저 게임에서 연기된 등록