로그인

엑솔라 로그인은 사용자에게 손쉬운 인증과 민감한 개인 정보 보호를 제공하는 해결책입니다. 로그인은 플레이어가 편하고, 안전하며 빠르게 가입하거나 플레이어들이 좋아하는 모든 게임에 로그인할 수 있는 방법을 제공합니다.

엑솔라 로그인 허용 사항:

  • API 사용:
    • Login API로는 사용자 인증 및 속성 관리
    • User Account API로는 사용자 계정 관리
    • Achievements API로는 사용자 게임 업적 관리
    • GameCloud API는 게임 관리에 사용: 게임 및 프로필 통계 저장, 게임 설정 저장 등.
  • 개인 정보 처리GDPR 규정 준수
  • 사용자가 계정을 생성하고 로그인 하는 위치에 따른 계정 연령 제한
  • 대한민국 사용자의 연령 확인 방법 I-PIN
  • 사용자 인증은 사용자명과 비밀번호 쌍으로 진행
  • 30개 이상의 SNS 서비스 제공자를 통한 사용자 인증
  • 선택: 사용자 데이터 스토리지, 다음을 포함 PlayFab
  • 게시자 계정의 사용자 관리:
    • 사용자를 Mailchimp로 내보내기
    • 사용자 목록을 CSV 파일로 내보내기
    • 사용자 금지
    • 그룹 사용자
  • 사용자 인증 통계 수집
  • 이메일 맞춤 설정
  • 제품 이메일을 20개 언어로 현지화
  • SNS를 사용자 위치와 사용 빈도에 따라 정렬

또한 사용자를 다음을 지원하는 위젯을 통해 인증할 수 있습니다:

  • UI 맞춤 설정
  • 20개국어로 현지화
  • 시작 페이지 설정

통합 플로우

엑솔라 로그인 통합 방법:

  1. 게시자 계정에서 로그인 프로젝트 설정.
  2. 응용프로그램측에서 솔루션 통합.

게시자 계정에서 로그인 프로젝트 설정

  1. 게시자 계정에서 로그인 프로젝트를 생성하고 이름을 지정합니다.
  2. 일반 설정 > URL로 이동하여 다음 필드를 작성합니다:
    • 인증 성공 후 사용자를 리디렉션 할 콜백 URL.
    • 인증 오류 발생 시 사용자를 리디렉션 할 오류 콜백 URL. 값을 지정하지 않으면 다음 콜백 URL이 사용됩니다.
  3. 사용자 데이터를 저장할 스토리지를 선택합니다.
  4. 소셜 네트워크 인증을 위해 소셜 네트워크를 설정합니다.

응용 프로그램측 솔루션 통합

적용 가능한 통합 방법:

  • 위젯 이용.
  • API 방식 이용. 단, 사용자 인증을 위해 고유의 UI를 사용하는 경우.

위젯을 통한 통합

엑솔라 로그인을 위젯 2.0과 통합하려면, 엑솔라 로그인 SDK를 연결합니다. 이전 버전 위젯을 이용하는 경우에 버전 2.0으로 전환하려면 계정 관리자에게 문의하세요.

API를 통한 통합

  1. 게시자 계정 > 여러분의 로그인 프로젝트 > 일반 설정 > URL로 이동하여 교차 출처 리소스 공유 (CORS) 필드를 기입합니다. API 메소드 호출을 위한 URL은 CORS로 전달됩니다. 브라우저가 요청을 API로 전송하는데 쓰이는 경우, 필드가 필요합니다.
  2. API 메소드 콜백 구현:
    1. Register,
    2. Auth by Username and Password,
    3. Auth via Social Network,
    4. Reset Password.

개인 데이터 처리

유럽 연합(EU) 사용자의 개인 데이터는 GDPR 조항에 따라 규제됩니다. 아래에서 GDPR 규정 목록과 사용자가 이 규정을 준수하도록 로그인이 어떠한 도움이 되는지 알 수 있습니다.

원활한 작동을 위하여 로그인은 쿠키를 사용합니다. 쿠키 처리 동의를 위하여 로그인 위젯의 등록 양식을 사용합니다.

규정 제 6-8조에 따르면, 다음을 수행해야 합니다:

  • 데이터 주체에게 개인 데이터 처리에 동의하도록 요청,
  • 데이터 주체에게 언제든지 동의를 철회할 권리를 부여.

개인 데이터를 처리하도록 사용자 동의를 요청하기 위해 로그인 위젯에서 하나의 등록 양식이 사용됩니다.

사용자가 결정을 변경하려는 경우, 요청을 support@xsolla.com으로 전송하여 개인 정보 처리를 취소할 수 있습니다.

사용자 권리

규정 제 15-17조, 19조에 따르면, 사용자는 다음 권리를 가집니다:

  • 본인의 개인정보 사본 받기,
  • 자신과 관련된 부정확한 개인 데이터를 수정하도록 요청,
  • 개인 정보 삭제 요청.

사용자 정보를 가져오거나, 수정 혹은 삭제하려면:

  • 엑솔라 스토리지를 사용하는 경우 support@xsolla.com로 요청을 보냅니다.
  • PlayFab을 사용하는 경우 다음 자습서를 참고하세요.
  • 맞춤 스토리지를 사용하는 경우 자체 메소드를 선택합니다.

개인 데이터 처리 및 저장

규정 제 5조에 따르면, 개인 정보는 반드시:

  • 특정한 목적을 위해서만 수집되어야 하며 본 목적에 부합하지 않는 방식으로 추가로 처리되어서는 안됩니다.
  • 승인되지 않거나 불법적인 처리 및 우발적 손실, 파손 또는 손상으로부터 보호하는 것을 비롯해 개인 데이터를 적절히 보호하는 방식으로 처리해야 합니다.

로그인은 사용자의 차단, 이메일 발송, 지불 결제 및 기타 개인 데이터 적용 방법에 영향을 줄 수 있는 데이터를 사용합니다.

개인 데이터의 저장 및 전송은 AES-256 알고리즘에 따라 암호화됩니다.

데이터 휴대성

이 규정의 제 20조에 따라 사용자는 자신의 개인 데이터를 전송 및 저장할 수 있습니다. 구조화되고 보편적으로 사용되는 시스템을 사용하여 판독 가능한 형식의 데이터를 사용자에게 제공해야 합니다.

사용자 데이터 가져오기:

  • 엑솔라 스토리지를 사용하는 경우, 여러분의 게시자 계정 > 여러분의 로그인 프로젝트 > 사용자로 이동.
  • PlayFab을 사용하는 경우, 자습서를 참고하세요.
  • 맞춤형 스토리지를 사용하는 경우, 자체적인 메소드를 선택합니다.

사용자 데이터 보호

이 규정의 제 32조에 따라, 다음을 사용하여 신뢰할만한 수준의 데이터 보안을 제공해야 합니다:

  • 데이터 암호화,
  • 데이터 기밀성,
  • 데이터 무결성,
  • 탄력적인 데이터 처리 시스템.

이러한 요구 사항을 준수할 수 있도록 도움이 되는 여러 가지 로그인 기능:

  • AES-256 알고리즘에 따른 데이터 암호화,
  • 입력한 비밀번호 적합성 확인,
  • 비밀번호 보안 확인,
  • 데이터 접근 제한.

레시피

레시피는 로그인의 일부 고급 기능을 시도해볼 수 있도록 지원합니다: