Autenticação via ID personalizado
Você pode autenticar usuários no lado Xsolla por meio de um ID personalizado (um ID de usuário gerado no seu servidor).
Esta opção de autenticação permite:
- usar seu próprio sistema de autorização com produtos Xsolla
- implementar a lógica de uma conta de usuário multiplataforma
Para autenticar um usuário por meio de um ID personalizado, você precisará implementar a chamada de API Auth by custom ID no back-end do seu aplicativo. A chamada retorna um JSON Web Token (JWT) do usuário, que você pode usar como um token de autorização nos métodos SDK para fazer pagamentos e gerenciar o inventário.
oauthLogout.
Guias
- Store
- Payments
- Inventário
Você pode integrar o SDK com seu próprio sistema de autorização. Para fazer isso, implemente a identificação do usuário por ID personalizado (ID do usuário gerado no seu servidor) para abrir uma loja no jogo, fazer pagamentos e gerenciar o inventário.
O fluxo de interação com os servidores Xsolla ao usar seu próprio sistema de autorização:
- Seu cliente envia uma solicitação de autenticação para seu servidor.
- Seu servidor autoriza o usuário e envia uma solicitação ao servidor Xsolla para receber o JSON Web Token (JWT) do usuário, passando o ID personalizado.
- O servidor Xsolla retorna o JWT do usuário.
- Seu servidor passa o JWT do usuário para o cliente.
- Os métodos SDK usam o JWT do usuário recebido em vez do token de autorização para abrir uma loja no jogo, fazer pagamentos e gerenciar o inventário.
Para usar seu próprio sistema de autorização com produtos Xsolla:
- Configure o cliente OAuth 2.0 do servidor na sua Conta de Distribuidor.
- Implemente a obtenção do JWT do servidor.
- Implemente a obtenção do JWT do usuário.
- Implemente a lógica de trabalho com a loja do jogo, compras e inventário usando o JWT do usuário.
Configure o cliente OAuth 2.0 do servidor
- Abra seu projeto na Conta de Distribuidor e vá para a seção Login.
- Clique em Configure no painel de um projeto Login.
- Vá para o bloco Security e selecione a seção OAuth 2.0.
- Clique em Add OAuth 2.0.
- Especifique os URLs de redirecionamento OAuth 2.0.
- Marque a caixa Server (server-to-server connection).
- Clique em Connect.
- Copie e salve o ID do cliente e chave secreta.
Obter JWT do servidor
No back-end do seu aplicativo, implemente um método para obter o JWT do servidor usando a chamada de API Generate JWT. A solicitação deve conter os seguintes parâmetros:
grant_typeé o tipo de JWT, passe o valorclient_credentials.client_secreté a chave secreta que é recebida quando você configura o cliente OAuth 2.0 do servidor.client_idé o ID do cliente recebido quando você configura o cliente OAuth 2.0 do servidor.
Obter JWT do usuário
No back-end do seu aplicativo, implemente um método para obter o JWT do usuário usando a chamada de API Auth by custom ID. A solicitação deve conter o cabeçalho X-Server-Authorization: <server_JWT>, onde <server_JWT> é o JWT do servidor obtido na etapa anterior.
Utilizar o JWT do usuário
Passe o JWT do usuário para o método XStore.init e use os métodos SDK para abrir a loja do jogo, fazer um pagamento e gerenciar o inventário.
Implemente a lógica de receber um novo JWT de usuário após sua validade. É recomendável que você obtenha um novo token no modo em segundo plano, para que o usuário não precise fazer login no aplicativo novamente.
Links úteis
Última atualização: 31 de Julho de 2024Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.
