OAuth 2.0는 수명이 긴 토큰을 사용하는 대신 장기간 권한 부여(갱신 토큰)를 위해 수명이 짧은 토큰을 사용합니다. 갱신 토큰을 사용하면 사용자는 사용자 이름과 비밀번호 재입력을 하지 않고도 연장된 시간 동안 내 애플리케이션에 머물 수 있습니다. 이는 사용자 인증 데이터를 손상할 위험을 제거합니다.

권한 부여를 위한 OAuth 2.0 설정:

• 사용자 이름 또는 이메일 및 암호를 통해
• SNS를 통해
• Steam을 통해

옵션을 활성화하면 사용자 등록 및 인증은 Register new user 및 JWT auth by username and password API 호출을 통하여 진행됩니다. SDK는 OAuth 2.0 권한 부여에 대하여 JWT 토큰 권한 부여와 같은 메소드를 제공합니다. FXsollaAuthToken 구조에서, 갱신 토큰은 RefreshToken 필드에 명시됩니다.

1. 관리자 페이지에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정을 합니다.
2. 언리얼 엔진 프로젝트에 플러그인 설정을 합니다.

관리자 페이지에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정

1. 관리자 페이지으로 이동합니다.
2. 사이드 메뉴에서 로그인을 클릭합니다.
3. 로그인 프로젝트 창에서 구성을 클릭합니다.
4. 보안 블록으로 이동한 후 OAuth 2.0 섹션을 선택합니다.
5. OAuth 2.0 추가를 클릭합니다.
6. OAuth 2.0 리디렉션 URI 필드에서 사용자를 성공적으로 인증하거나 이메일을 확인하거나 암호를 재설정한 후 리디렉션되는 애플리케이션의 URL 혹은 경로를 지정합니다.
7. 연결을 클릭합니다.
8. 클라이언트 ID를 복사 및 저장합니다.

언리얼 엔진 프로젝트의 플러그인 설정

1. 언리얼 에디터에서 언리얼 엔진 프로젝트를 엽니다.
2. Settings > Project Settings > Plugins > Xsolla Settings > General로 이동합니다.
3. Client ID 필드에서 관리자 페이지의 OAuth 2.0 설정 시 받은 클라이언트 ID를 지정합니다.
4. Redirect URI 필드에서 URL 혹은 경로를 지정합니다. 그 값은 로그인 > 귀하의 로그인 프로젝트 > 보안 > OAuth 2.0 섹션의 관리자 페이지에서 지정한 값과 일치해야 합니다.

갱신 토큰을 사용하려면 SDK에서 다음 메소드를 구현합니다.

• RefreshToken — 만료된 경우 토큰을 갱신합니다.
• ExchangeAuthenticationCodeToToken — 유효한 JWT에 대하여 사용자 인증 코드를 교환합니다.

RegisterUser, GetSocialAuthenticationUrl, AuthenticateWithSessionTicket 메소드에서 찾은 State 매개 변수는 OAuth 2.0 인증 중에 추가 사용자 검증에 사용됩니다. 이 매개 변수는 발생 가능한 CSRF 공격을 완화하기 위해 사용됩니다.

토큰 무효화를 통해 여러분 애플리케이션 상의 사용자 인증 데이터의 보안을 개선할 수 있습니다. 옵션을 사용하는 경우, 매번 사용자 인증 시마다 새로운 토큰이 무효화 될 기존 토큰을 대체하게 됩니다.

SDK 사용 시, 기존 토큰의 무효화 및 신규 토큰의 생성은 Auth by username and password 및 Auth via social network API 호출을 호출하여 이루어지게 되는데, with_logout 매개변수 값이 1 인 경우에 한합니다.

언리얼 엔진 프로젝트에서 토큰 무효화 활성화 방법:

1. Settings > Project Settings > Plugins > Xsolla Settings로 이동합니다.
2. Invalidate Existing Sessions 옵션을 활성화합니다.