일반 정보

사용자 로그인과 가입 솔루션은 로그인 제품을 기반으로 합니다. 귀하의 프로젝트 인증 설정은 로그인 섹션의 퍼블리셔 계정에서 이용할 수 있습니다.

SDK를 사용하는 경우, 엑솔라 개인정보 보호 정책 계약 링크를 애플리케이션에 추가하세요. 링크의 예시는 가입 페이지의 데모 프로젝트에서 볼 수 있습니다.

알림
엑솔라 개인정보 보호 정책 계약이 사용자 데이터를 사용함을 의미하지 않음에 유의하세요. 이러한 정보를 수집하고 처리하려고 한다면, 이러한 행위가 법을 준수하는지 확인하세요. 이들 데이터를 수집하고 처리하는 것에 대하여 사용자에게 승인을 요청하거나 개인정보 보호 정책 계약에 대하여 알려야 합니다.

방법

저희가 제공하는 방법 안내서에서 고급 설정에 대해 자세히 알아보세요.

OAuth 2.0 인증 설정 방법

OAuth 2.0는 수명이 긴 토큰을 사용하는 대신 장기간 권한 부여(갱신 토큰)를 위해 수명이 짧은 토큰을 사용합니다. 갱신 토큰을 사용하면 사용자는 사용자 이름과 비밀번호 재입력을 하지 않고도 연장된 시간 동안 내 애플리케이션에 머물 수 있습니다. 이는 사용자 인증 데이터를 손상할 위험을 제거합니다.

권한 부여를 위한 OAuth 2.0 설정:

  • 사용자 이름 또는 이메일 및 암호를 통해
  • SNS를 통해
  • Steam을 통해

옵션을 활성화하면 사용자 등록 및 인증은 Register new userJWT auth by username and password API 호출을 통하여 진행됩니다. SDK는 OAuth 2.0 권한 부여에 대하여 JWT 토큰 권한 부여와 같은 메소드를 제공합니다. FXsollaAuthToken 구조에서, 갱신 토큰은 RefreshToken 필드에 명시됩니다.

알림
본 인증을 사용하여도 여러분 애플리케이션에서의 사용자 등록은 바뀌는 부분이 없습니다.

OAuth 2.0 권한 부여 구성:

  1. 게시자 계정에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정을 합니다.
  2. 언리얼 엔진 프로젝트에 플러그인 설정을 합니다.

게시자 계정에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정

  1. 게시자 계정으로 이동합니다.
  2. 사이드 메뉴에서 로그인을 클릭합니다.
  3. 로그인 프로젝트 창에서 구성을 클릭합니다.
  4. 보안 블록으로 이동한 후 OAuth 2.0 섹션을 선택합니다.
  5. OAuth 2.0 추가를 클릭합니다.
  6. OAuth 2.0 리디렉션 URI 필드에서 사용자를 성공적으로 인증하거나 이메일을 확인하거나 암호를 재설정한 후 리디렉션되는 애플리케이션의 URL 혹은 경로를 지정합니다.
  7. 연결을 클릭합니다.
  8. 클라이언트 ID를 복사 및 저장합니다.

언리얼 엔진 프로젝트의 플러그인 설정

  1. 언리얼 에디터에서 언리얼 엔진 프로젝트를 엽니다.
  2. Settings > Project Settings > Plugins > Xsolla Settings > General로 이동합니다.
  3. Client ID 필드에서 게시자 계정의 OAuth 2.0 설정 시 받은 클라이언트 ID를 지정합니다.
  4. Redirect URI 필드에서 URL 혹은 경로를 지정합니다. 그 값은 로그인 > 귀하의 로그인 프로젝트 > 보안 > OAuth 2.0 섹션의 게시자 계정에서 지정한 값과 일치해야 합니다.

갱신 토큰을 사용하려면 SDK에서 다음 메소드를 구현합니다.

  • RefreshToken — 만료된 경우 토큰을 갱신합니다.
  • ExchangeAuthenticationCodeToToken — 유효한 JWT에 대하여 사용자 인증 코드를 교환합니다.

RegisterUser, GetSocialAuthenticationUrl, AuthenticateWithSessionTicket 메소드에서 찾은 State 매개 변수는 OAuth 2.0 인증 중에 추가 사용자 검증에 사용됩니다. 이 매개 변수는 발생 가능한 CSRF 공격을 완화하기 위해 사용됩니다.

이 기사가 도움이 되었나요?
감사합니다!
개선해야 할 점이 있을까요? 메시지
유감입니다
이 기사가 도움이 안 된 이유를 설명해 주세요. 메시지
의견을 보내 주셔서 감사드립니다!
메시지를 검토한 후 사용자 경험 향상에 사용하겠습니다.
숨기기

토큰 무효화 설정 방법

토큰 무효화를 통해 여러분 애플리케이션 상의 사용자 인증 데이터의 보안을 개선할 수 있습니다. 옵션을 사용하는 경우, 매번 사용자 인증 시마다 새로운 토큰이 무효화 될 기존 토큰을 대체하게 됩니다.

알림
JWT 토큰을 사용하는 인증의 무효화를 구성할 수 있습니다. OAuth 2.0 인증의 경우, 토큰 무효화는 프로토콜 자체에서 제공되며 별도로 구성할 필요는 없습니다.

SDK 사용 시, 기존 토큰의 무효화 및 신규 토큰의 생성은 Auth by username and passwordAuth via social network API 호출을 호출하여 이루어지게 되는데, with_logout 매개변수 값이 1 인 경우에 한합니다.

언리얼 엔진 프로젝트에서 토큰 무효화 활성화 방법:

  1. Settings > Project Settings > Plugins > Xsolla Settings로 이동합니다.
  2. Invalidate Existing Sessions 옵션을 활성화합니다.

이 기사가 도움이 되었나요?
감사합니다!
개선해야 할 점이 있을까요? 메시지
유감입니다
이 기사가 도움이 안 된 이유를 설명해 주세요. 메시지
의견을 보내 주셔서 감사드립니다!
메시지를 검토한 후 사용자 경험 향상에 사용하겠습니다.
숨기기

계속 읽기

마지막 업데이트: 2022년 9월 9일

오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.

문제 보고
콘텐츠를 항상 검토합니다. 여러분의 피드백은 콘텐츠를 개선에 도움이 됩니다.
후속 조치를 위해 이메일을 제공해 주세요
의견을 보내 주셔서 감사드립니다!