일반 정보
사용자 로그인과 가입 솔루션은 로그인 제품을 기반으로 합니다. 귀하의 프로젝트 인증 설정은 로그인 섹션의 관리자 페이지에서 이용할 수 있습니다.
SDK를 사용하는 경우, 엑솔라 개인정보 보호 정책 계약 링크를 애플리케이션에 추가하세요. 링크의 예시는 가입 페이지의 데모 프로젝트에서 볼 수 있습니다.
방법
OAuth 2.0는 수명이 긴 토큰을 사용하는 대신 장기간 권한 부여(갱신 토큰)를 위해 수명이 짧은 토큰을 사용합니다. 갱신 토큰을 사용하면 사용자는 사용자 이름과 비밀번호 재입력을 하지 않고도 연장된 시간 동안 내 애플리케이션에 머물 수 있습니다. 이는 사용자 인증 데이터를 손상할 위험을 제거합니다.
권한 부여를 위한 OAuth 2.0 설정:
- 사용자 이름 또는 이메일 및 암호를 통해
- SNS를 통해
- Steam을 통해
옵션을 활성화하면 사용자 등록 및 인증은 FXsollaAuthToken
구조에서, 갱신 토큰은 RefreshToken
필드에 명시됩니다.
- 관리자 페이지에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정을 합니다.
- 언리얼 엔진 프로젝트에 플러그인 설정을 합니다.
관리자 페이지에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정
- 관리자 페이지으로 이동합니다.
- 사이드 메뉴에서 로그인을 클릭합니다.
- 로그인 프로젝트 창에서 구성을 클릭합니다.
- 보안 블록으로 이동한 후 OAuth 2.0 섹션을 선택합니다.
- OAuth 2.0 추가를 클릭합니다.
- OAuth 2.0 리디렉션 URI 필드에서 사용자를 성공적으로 인증하거나 이메일을 확인하거나 암호를 재설정한 후 리디렉션되는 애플리케이션의 URL 혹은 경로를 지정합니다.
- 연결을 클릭합니다.
- 클라이언트 ID를 복사 및 저장합니다.
언리얼 엔진 프로젝트의 플러그인 설정
- 언리얼 에디터에서 언리얼 엔진 프로젝트를 엽니다.
Settings > Project Settings > Plugins > Xsolla Settings > General 로 이동합니다.Client ID 필드에서 관리자 페이지의 OAuth 2.0 설정 시 받은 클라이언트 ID를 지정합니다.Redirect URI 필드에서 URL 혹은 경로를 지정합니다. 그 값은 로그인 > 귀하의 로그인 프로젝트 > 보안 > OAuth 2.0 섹션의 관리자 페이지에서 지정한 값과 일치해야 합니다.
갱신 토큰을 사용하려면 SDK에서 다음 메소드를 구현합니다.
RefreshToken
— 만료된 경우 토큰을 갱신합니다.ExchangeAuthenticationCodeToToken
— 유효한 JWT에 대하여 사용자 인증 코드를 교환합니다.
RegisterUser
, GetSocialAuthenticationUrl
, AuthenticateWithSessionTicket
메소드에서 찾은 State
매개 변수는 OAuth 2.0 인증 중에 추가 사용자 검증에 사용됩니다. 이 매개 변수는 발생 가능한 CSRF 공격을 완화하기 위해 사용됩니다.
토큰 무효화를 통해 여러분 애플리케이션 상의 사용자 인증 데이터의 보안을 개선할 수 있습니다. 옵션을 사용하는 경우, 매번 사용자 인증 시마다 새로운 토큰이 무효화 될 기존 토큰을 대체하게 됩니다.
SDK 사용 시, 기존 토큰의 무효화 및 신규 토큰의 생성은 with_logout
매개변수 값이 1
인 경우에 한합니다.
언리얼 엔진 프로젝트에서 토큰 무효화 활성화 방법:
Settings > Project Settings > Plugins > Xsolla Settings 로 이동합니다.Invalidate Existing Sessions 옵션을 활성화합니다.
계속 읽기
오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.