Login / Para que serve
  Voltar aos Documentos

Login

Para que serve

O mecanismo de segurança subjacente do produto Login é baseado no uso de tokens de acesso. Cada vez que um usuário se registra ou autentica, o servidor Xsolla Login emite um token de acesso na forma de um JSON Web Token (JWT). O JWT contém informações sobre o usuário, como sua ID. Esse token é fornecido como um passe que deve ser apresentado cada vez que o usuário acessa seus recursos.

Ao receber um JWT, seu aplicativo deve verificar se foi o servidor Xsolla Login que o emitiu. Para isso, o token inclui uma assinatura digital criptografada, que é gerada usando uma chave secreta. O uso de uma assinatura verifica a identidade do remetente do JWT e garante que o conteúdo do token não tenha sido modificado em trânsito. Esses tokens geralmente são válidos apenas por 24 horas.

A chave secreta para assinar os tokens é gerada automaticamente quando você cria seu projeto Login. O produto Login oferece suporte a dois algoritmos de criptografia para assinatura JWT. O algoritmo padrão é HS256. Você pode escolher o outro algoritmo de criptografia — RS256, redefinir a chave secreta e alterar o período de validade do token, se necessário (consulte a seção de assinatura JWT).

Para melhorar a proteção dos dados confidenciais de seus usuários, adicione recursos de segurança adicionais ao seu projeto Login. Os seguintes recursos de segurança estão disponíveis para o produto Login:

  • Conectando o protocolo OAuth 2.0. O OAuth 2.0 é um protocolo de autorização que permite obter tokens de acesso de aplicativo de curta duração e, em seguida, renová-los sem a intervenção do usuário.
  • Configurando o esquema de autenticação de login único (SSO). O SSO permite que um usuário se autentique com segurança em vários serviços relacionados, fornecendo seus dados de autenticação apenas uma vez ao fazer login em seu jogo.
  • Usando autenticação multifator. A autenticação multifator (MFA) é um método de autenticação de usuário que requer mais de um tipo de verificação. O MFA permite impedir que invasores acessem uma conta, mesmo que tenham o nome de usuário e a senha.

Você pode exibir ou alterar as configurações de segurança do seu projeto Login na seção Segurança.

Este artigo foi útil?
Obrigado!
Podemos melhorar alguma coisa? Mensagem
Que pena ouvir isso
Explique porque este artigo não foi útil para você. Mensagem
Obrigado pelo seu feedback!
Avaliaremos sua mensagem e a usaremos para melhorar sua experiência.
Última atualização: 18 de Setembro de 2024

Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.

Relatar um problema
Nós sempre avaliamos nossos conteúdos. Seu feedback nos ajuda a melhorá-los.
Forneça um e-mail para que possamos responder
Obrigado pelo seu feedback!