로그인

엑솔라 로그인은 사용자에게 손쉬운 인증과 민감한 개인 정보 보호를 제공하는 해결책입니다. 로그인은 플레이어가 편하고, 안전하며 빠르게 가입하거나 플레이어들이 좋아하는 모든 게임에 로그인할 수 있는 방법을 제공합니다.

특징

본 솔루션은 다음 기능을 구비하고 있습니다:

이름세부 사항
사용자 인증사용자 특성을 관리하는 기능이 있는 Login API를 통해 사용 가능합니다. 또한, 로그인 위젯을 통해 인증이 진행됩니다.
사용자 계정 관리User Account API를 통해 사용 가능. 사용자 친구 관리는 User Friends 방식 그룹에서 지원합니다.
사용자 게임 업적 관리업적Achievements API를 통해 사용 가능.
사용자 게임 관리GameCloud API를 통해 사용 가능.
플랫폼 교차 게시 생태계기능:
새 장치로 로그인할 경우 이전 인증 재설정인증 요청with_logout 매개변수로 설정합니다.
GDPR에 따라 개인 데이터 처리기본적으로 로그인 프로젝트를 만들 때 사용 가능합니다.
개인 정보 보호 정책 및 쿠키 정책 적용엑솔라 정책이 기본으로 사용됩니다. 자체 정책을 설정하려면 계정 관리자에게 문의하세요.
계정 로그인/생성 시 사용자의 위치에 따른 계정 연령 제한설정하려면 계정 관리자에게 문의하세요.
okname 서비스 또는 I-PIN 및 SMS를 통해 대한민국 사용자의 연령 확인설정하려면 계정 관리자에게 문의하세요.
전화번호를 통한 암호 없는 인증게시자 계정로그인 프로젝트 > 일반 설정 섹션에서 설정합니다. 인증 블록에서 전화를 통한 암호 없는 로그인 사용켜짐으로 설정합니다. 사용자 지정 저장소를 사용하는 경우, 추가로 전화 URL을 이용한 암호 없는 로그인을 지정합니다.
소셜 네트워크를 통한 인증게시자 계정 > 본인의 로그인 프로젝트 > 소셜 연결에서 설정합니다. 인증에 소셜 네트워크를 사용하는 옵션은 다음과 같습니다:
  • 자체 응용 프로그램. 소셜 네트워크를 연결할 때 응용 프로그램 데이터를 입력해야 합니다.
  • 엑솔라 로그인 응용 프로그램. 소셜 네트워크를 연결할 때 필드를 비워두어야 합니다.
SNS 인증 웹훅 URL설정하려면 계정 관리자에게 문의하세요. 레시피 보기.
사용자 데이터 스토리지다음 중에서 사용자 데이터 저장 방식을 선택할 수 있습니다:
사용자를 Mailchimp로 내보내기 지원레시피에 따라 설정하세요.
사용자 목록을 CSV 파일로 내보내기게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 내보내기에서 사용 가능.
사용자 차단게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 설정 > 프로필에서 사용 가능.
사용자 그룹게시자 계정 > 본인의 로그인 프로젝트 > 사용자 > 사용자 그룹 관리에서 사용 가능.
사용자 프로필게시자 계정 > 로그인 프로젝트 > 사용자 > 사용자 설정 > 프로필에서 사용 가능.
사용자 계정 확인 이메일 다시 전송사용자 프로필 > 기본 이메일 주소 > 기본 이메일 설정 > 이메일 확인 다시 전송에서 사용 가능.
사용자 인증 통계 표시기본적으로 게시자 계정 > 통계에서 사용 가능.
이메일 사용자 정의레시피에 따라 설정하세요.
B2C 이메일 20개 언어로 번역사전 설정된 텍스트만 번역됩니다. 번역 지원 언어: 아랍어(ar_AE), 불가리아어(bg_BG), 체코어(cz_CZ), 독일어(de_DE), 스페인어(es_ES), 프랑스어(fr_FR), 히브리어(he_IL), 이탈리아어(it_IT), 일본어(ja_JP), 한국어(ko_KR), 폴란드어(pl_PL), 포르투갈어(pt_BR), 루마니아어(ro_RO), 러시아어(ru_RU), 태국어(th_TH), 터키어(tr_TR), 베트남어(vi_VN), 중국어 간체(zh_CN), 중국어 번체(zh_TW).
사용자 위치 및 사용 빈도에 따라 소셜 네트워크 처리설정하려면 계정 관리자에게 문의하세요.
위젯 UI 사용자 정의게시자 계정 > 본인의 로그인 프로젝트 > 사용자 정의에서 사용 가능.
20개 언어로 위젯 UI 번역UI 텍스트는 B2C 이메일과 같이 20개의 언어로 번역됩니다.
위젯 시작 페이지 사용자 정의지침에 따라 설정하세요.
사용자 계정 만들 때 추가 데이터 요청(확장 등록 양식)작업 플로우는 사용자 데이터 스토리지에 따라 다릅니다:
  • 사용자 지정 스토리지를 사용하는 경우 인증 요청과 함께 추가 데이터가 전달됩니다.
  • PlayFab 스토리지를 사용하는 경우 UserData가 추가 데이터로 전송됩니다.
설정하려면 계정 관리자에게 문의하세요.
소셜 네트워크를 통한 사용자 인증만 사용구 버전 로그인 위젯에만 사용 가능합니다. 사용자 이름 및 암호로 로그인 토글을 다음 게시자 계정 > 로그인 프로젝트 > 일반 설정 > 인증에서 끄면 설정할 수 있습니다.
소셜 네트워크를 통해 계정 생성 시 추가 사용자 데이터 요청소셜 네트워크에서 반환되지 않은 사용자 데이터를 요청할 수 있도록 허용합니다. 설정하려면 계정 관리자에게 문의하세요.

통합 절차

엑솔라 로그인 통합 방법:

  1. 게시자 계정에서 로그인 프로젝트 설정.
  2. 응용프로그램측에서 솔루션 통합.

게시자 계정에서 로그인 프로젝트 설정

  1. 게시자 계정에서 로그인 프로젝트를 생성하고 이름을 지정합니다.
  2. 일반 설정 > URL로 이동하여 다음 필드를 작성합니다:
    • 인증 성공 후 사용자를 리디렉션 할 콜백 URL.
    • 인증 오류 발생 시 사용자를 리디렉션 할 오류 콜백 URL. 값을 지정하지 않으면 다음 콜백 URL이 사용됩니다.
  3. 사용자 데이터를 저장할 스토리지를 선택합니다.
  4. 소셜 네트워크 인증을 위해 소셜 네트워크를 설정합니다.

응용 프로그램측 솔루션 통합

적용 가능한 통합 방법:

  • 위젯 이용.
  • API 방식 이용. 단, 사용자 인증을 위해 고유의 UI를 사용하는 경우.

위젯을 통한 통합

엑솔라 로그인을 위젯 2.0과 통합하려면, Xsolla Login Widget SDK를 연결합니다. 이전 버전 위젯이용하는 경우에 버전 2.0으로 전환하려면 계정 관리자에게 문의하세요.

API를 통한 통합

  1. 게시자 계정 > 여러분의 로그인 프로젝트 > 일반 설정 > URL로 이동하여 교차 출처 리소스 공유 (CORS) 필드를 기입합니다. API 메소드 호출을 위한 URL은 CORS로 전달됩니다. 브라우저가 요청을 API로 전송하는데 쓰이는 경우, 필드가 필요합니다.
  2. API 메소드 콜백 구현:
    1. Register a New User,
    2. Auth by Username and Password,
    3. Auth via Social Network,
    4. Reset Password.

개인 데이터 처리

유럽 연합(EU) 사용자의 개인 데이터는 GDPR 조항에 따라 규제됩니다. 아래에서 GDPR 규정 목록과 사용자가 이 규정을 준수하도록 로그인이 어떠한 도움이 되는지 알 수 있습니다.

원활한 작동을 위하여 로그인은 쿠키를 사용합니다. 쿠키 처리 동의를 위하여 로그인 위젯의 등록 양식을 사용합니다.

규정 제 6-8조에 따르면, 다음을 수행해야 합니다:

  • 데이터 주체에게 개인 데이터 처리에 동의하도록 요청,
  • 데이터 주체에게 언제든지 동의를 철회할 권리를 부여.

개인 데이터를 처리하도록 사용자 동의를 요청하기 위해 로그인 위젯에서 하나의 등록 양식이 사용됩니다.

사용자가 결정을 변경하려는 경우, 요청을 support@xsolla.com으로 전송하여 개인 정보 처리를 취소할 수 있습니다.

사용자 권리

규정 제 15-17조, 19조에 따르면, 사용자는 다음 권리를 가집니다:

  • 본인의 개인정보 사본 받기,
  • 자신과 관련된 부정확한 개인 데이터를 수정하도록 요청,
  • 개인 정보 삭제 요청.

사용자 정보를 가져오거나, 수정 혹은 삭제하려면:

  • 엑솔라 스토리지를 사용하는 경우 support@xsolla.com로 요청을 보냅니다.
  • PlayFab을 사용하는 경우 다음 자습서를 참고하세요.
  • 맞춤 스토리지를 사용하는 경우 자체 방식을 선택합니다.

개인 데이터 처리 및 저장

규정 제 5조에 따르면, 개인 정보는 반드시:

  • 특정한 목적을 위해서만 수집되어야 하며 본 목적에 부합하지 않는 방식으로 추가로 처리되어서는 안됩니다.
  • 승인되지 않거나 불법적인 처리 및 우발적 손실, 파손 또는 손상으로부터 보호하는 것을 비롯해 개인 데이터를 적절히 보호하는 방식으로 처리해야 합니다.

로그인은 사용자의 차단, 이메일 발송, 지불 결제 및 기타 개인 데이터 적용 방법에 영향을 줄 수 있는 데이터를 사용합니다.

개인 데이터의 저장 및 전송은 AES-256 알고리즘에 따라 암호화됩니다.

데이터 휴대성

이 규정의 제 20조에 따라 사용자는 자신의 개인 데이터를 전송 및 저장할 수 있습니다. 구조화되고 보편적으로 사용되는 시스템을 사용하여 판독 가능한 형식의 데이터를 사용자에게 제공해야 합니다.

사용자 데이터 가져오기:

  • 엑솔라 스토리지를 사용하는 경우, 여러분의 게시자 계정 > 여러분의 로그인 프로젝트 > 사용자로 이동.
  • PlayFab을 사용하는 경우, 자습서를 참고하세요.
  • 맞춤형 스토리지를 사용하는 경우, 자체적인 방식을 선택합니다.

사용자 데이터 보호

이 규정의 제 32조에 따라, 다음을 사용하여 신뢰할만한 수준의 데이터 보안을 제공해야 합니다:

  • 데이터 암호화,
  • 데이터 기밀성,
  • 데이터 무결성,
  • 탄력적인 데이터 처리 시스템.

이러한 요구 사항을 준수할 수 있도록 도움이 되는 여러 가지 로그인 기능:

  • AES-256 알고리즘에 따른 데이터 암호화,
  • 입력한 비밀번호 적합성 확인,
  • 비밀번호 보안 확인,
  • 데이터 접근 제한.

레시피

레시피를 통해 로그인의 고급 기능 일부를 시험해볼 수 있습니다.