Pagina inicial
Soluções
Web Shop
Visão geral Fluxo de integração Demonstração passo a passo
Catálogo e itens
Crie a Web Shop
Promoções
Teste e publique a Web Shop
Análises
Buy Button para jogos mobile
Payments
Visão geral Cenários de integração
Geração de token de pagamento no lado do cliente
Geração de token de pagamento no lado do servidor
Testes
Configuração do catálogo
Personalização
Promoções
Gerenciamento da interface de pagamento
Antifraude
Cloud Gaming
Central de Distribuição Digital Loyalty as service
XPS
Construa sua plataforma de distribuição
Venda bens virtuais nos jogos ou online
Venda chaves de jogo
Visão geral Fluxo de integração
Pré-requisitos
Catálogo
Criar site
Configuração da autenticação
Configuração da venda de chaves de jogo
Promoções e outros recursos
Pré-vendas de lançamento Entregue um jogo com o Launcher Configure a monetização multiplataforma
Produtos
Pay Station
Visão geral
Testes
Características
Guias
Referências
Shop Builder
Visão geral
Guia de integração
Características
Guias
Extensões
Referências
Tutoriais
Subscriptions
Visão geral
Guia de integração
Características
Guias
Referências
Site Builder
Partner Network
Visão geral
Guia de integração
Características
Guias
Referências
Login
Visão geral Referência da API Perguntas Frequentes
Guia de integração
Opções de autenticação
Armazenamento de dados do usuário
Segurança
Personalização
Provedores de serviços de comunicação
Características
Guias
Extensões
Configurações legais
Referências
Metaframe
Visão geral
Guia de integração
Configuração de seções personalizadas
Configurando a Wallet
Configuração da Mochila
Configuração da versão móvel
Launcher
Visão geral
Guia de integração
Características
Guias
Extensões
Referências
Chat
Managing catalog and LiveOps via canvas
Ecossistema de Parcerias da Xsolla Perguntas Frequentes
Roteiro
Visão geral
Referências de API
Pay Station API Subscriptions API API Shop Builder Webhooks Login API DDH API Primeiros passos
SDKs e bibliotecas
Xsolla Mobile SDK
Headless checkout
SDK para Unity (PC, web)
Visão geral Documentação de referência do SDK
Guia de integração
Integrações BaaS
Projeto de demonstração
Autenticação
Catálogo
Assinaturas
Promoções
Compra de itens
Inventário do jogador
Conta e atributos do usuário
Guias de compilação de aplicativos
Solução de problemas
Como migrar para o SDK versão 1.0.0 e superior Como migrar para o SDK versão 2.0.0 e superior
Ready-to-use store (Unity)
SDK para Unreal Engine
Visão geral Documentação de referência do SDK
Guia de integração
Integrações BaaS
Projeto de demonstração
Autenticação
Catálogo
Subscriptions
Promoções
Compra de itens
Inventário do jogador
Conta e atributos do usuário
Guias de compilação de aplicativos
Como modificar o SDK
SDK para o Cocos Creator
Visão geral
Guia de integração
Projeto de demonstração
Autenticação
Catálogo
Promoções
Subscriptions
Compra de itens
Inventário do jogador
Conta e atributos do usuário
Solução de problemas
Como conectar o SDK Xsolla para Android nativo ao seu projeto Como conectar o SDK Xsolla para iOS nativo ao seu projeto
Extensões para Banking as a Service (BaaS)
PHP

Use o Shop Builder com autorização BaaS

Você pode usar o Shop Builder com o sistema de autorização BaaS para vender itens no jogo. Nesse caso, a interação é a seguinte:

  1. O usuário efetua o login em seu aplicativo por meio do sistema de autorização BaaS.
  2. O serviço BaaS solicita o JSON Web Token (JWT) do usuário aos servidores Xsolla passando o ID do usuário.
  3. Os servidores Xsolla retornam o JWT do usuário para o serviço BaaS.
  4. O serviço BaaS passa o JWT do usuário para o aplicativo.
  5. O aplicativo usa o JWT do usuário para interagir com os servidores Xsolla usando a API.
Observação
Se você não tiver implementado a lógica para autorização do usuário, você poderá integrar o Xsolla Login e configurar o armazenamento de dados do usuário no PlayFab ou no Firebase. Isso permite que você use a API Login para autenticar usuários e receber JWTs para interagir com as APIs de outros produtos Xsolla.
Para obter JWTs de usuários:
  1. na Conta de Distribuidor, conecte o projeto Login padrão ao seu projeto.
  2. Configure um cliente do servidor OAuth 2.0.
  3. Adicione funções prontas ao seu projeto seguindo as instruções para Firebase e PlayFab.

Configure o cliente OAuth 2.0 do servidor

  1. Abra seu projeto na Conta de Distribuidor e vá para a seção Players > Login.
  2. Selecione Configure no painel de um projeto Login.
  3. Vá para o bloco Security e selecione a seção OAuth 2.0.
  4. Selecione Add OAuth 2.0.
  5. Especifique os URLs de redirecionamento OAuth 2.0.
  6. Marque a caixa Server (server-to-server connection).
  7. Selecione Connect.
  8. Copie e salve o ID do cliente e chave secreta.

Adicione a Cloud Function ao projeto Firebase

  1. Inicialize seu projeto Firebase.
  2. Importe e configure a função de recebimento para o usuário JWT, onde:
    • <ProjectID> é a ID do projeto e pode ser encontrada em sua Conta de Distribuidor ao lado do nome do seu projeto.
    • <LoginID> é o ID de Login que pode ser obtido abrindo a Conta de Distribuidor. Vá para a seção Players > Login > Dashboard > Seu projeto Login e selecione Copy ID próximo ao nome do projeto de login.
    • <OAuthClientID> é o ID do cliente recebido quando você configurou o cliente do servidor OAuth 2.0.
    • <OAuthSecretKey> é a chave secreta que foi recebida ao configurar o cliente do servidor OAuth 2.0.

Código de função para receber o usuário JWT:

Copy
Full screen
Small screen
  • javascript
  1const projectId = "<ProjectID>";
  2const loginProjectId = "<LoginID>";
  3
  4const serverOauthClientId = <OAuthClientID>;
  5const serverOauthClientSecret = "<OAuthSecretKey>";
  6
  7exports.getXsollaLoginToken = functions.https.onCall((data, context) => {
  8  if (!context.auth) {
  9    throw new functions.https.HttpsError(
 10        "failed-precondition",
 11        "The function must be called while authenticated."
 12    );
 13  }
 14
 15  const postData =
 16      `grant_type=client_credentials&client_secret=${serverOauthClientSecret}&client_id=${serverOauthClientId}`;
 17
 18  const options = {
 19    hostname: "login.xsolla.com",
 20    port: 443,
 21    path: "/api/oauth2/token",
 22    method: "POST",
 23    headers: {
 24      "Content-Type": "application/x-www-form-urlencoded",
 25      "Content-Length": postData.length,
 26    },
 27  };
 28
 29  return new Promise( (resolve, reject) => {
 30    const req = https.request(options, (res) => {
 31      if (res.statusCode !== 200) {
 32        reject(
 33            new functions.https.HttpsError(
 34                "internal",
 35                "Server token not received"
 36            )
 37        );
 38      }
 39      let body = [];
 40      res.on("data", (d) => {
 41        body.push(d);
 42      });
 43      res.on("end", () => {
 44        try {
 45          body = JSON.parse(Buffer.concat(body).toString());
 46        } catch (e) {
 47          reject(
 48              new functions.https.HttpsError(
 49                  "internal",
 50                  "Malformed server token response"
 51              )
 52          );
 53        }
 54        getClientToken(context.auth.uid, body.access_token, resolve, reject);
 55      });
 56    });
 57    req.on("error", (e) => {
 58      reject(new functions.https.HttpsError(
 59          "internal",
 60          "Internal error while server token flow"
 61      ));
 62    });
 63
 64    req.write(postData);
 65    req.end();
 66  });
 67});
 68
 69// eslint-disable-next-line require-jsdoc
 70function getClientToken(userId, serverToken, resolve, reject) {
 71  const postData = JSON.stringify(
 72      {
 73        "server_custom_id": userId,
 74      }
 75  );
 76
 77  const path =
 78      `/api/users/login/server_custom_id?projectId=${loginProjectId}&publisher_project_id=${projectId}`;
 79
 80  const options = {
 81    hostname: "login.xsolla.com",
 82    port: 443,
 83    path: path,
 84    method: "POST",
 85    headers: {
 86      "Content-Type": "application/json",
 87      "Content-Length": postData.length,
 88      "X-Server-Authorization": serverToken,
 89    },
 90  };
 91
 92  const req = https.request(options, (res) => {
 93    if (res.statusCode !== 200) {
 94      reject(
 95          new functions.https.HttpsError(
 96              "internal",
 97              "Client token not received"
 98          )
 99      );
100    }
101    let body = [];
102    res.on("data", (d) => {
103      body.push(d);
104    });
105    res.on("end", () => {
106      try {
107        body = JSON.parse(Buffer.concat(body).toString());
108      } catch (e) {
109        reject(
110            new functions.https.HttpsError(
111                "internal",
112                "Malformed client token response"
113            )
114        );
115      }
116      resolve({
117        "token": body.token,
118      });
119    });
120  });
121  req.on("error", (e) => {
122    reject(new functions.https.HttpsError(
123        "internal",
124        "Internal error while client token flow"
125    ));
126  });
127
128  req.write(postData);
129  req.end();
130}
  1. Mobilize a função a um ambiente de produção conforme este exemplo.
  2. Adicione a lógica no lado do cliente para chamar a função do seu aplicativo. Especifique getXsollaLoginToken como o nome da função. Não é necessário passar parâmetros.
  3. No aplicativo, implemente métodos para trabalhar com a API você mesmo ou use os SDKs Xsolla.

Adicione o Cloud Script ao projeto PlayFab

  1. Crie um arquivo JS com o código de função para receber o usuário JWT, onde:
    • <ProjectID> é o ID do projeto e pode ser encontrado em sua Conta do Publisher ao lado do nome do seu projeto.
    • <LoginID> é o ID de login que pode ser obtido abrindo a Conta do Publicador, vá para a seção Players > Login > Dashboard > Seu projeto Login e selecione Copy ID ao lado do nome do projeto de login.
    • <OAuthClientID> é o ID do cliente recebido quando você configura o cliente OAuth 2.0 do servidor.
    • <OAuthSecretKey> é a chave secreta que é recebida quando você configura o cliente OAuth 2.0 do servidor.
Observação
Se você já estiver usando Cloud Scripts em seu projeto, adicione a função para receber o usuário JWT ao final do código.
Código de função para receber o usuário JWT:
Copy
Full screen
Small screen
  • javascript
 1handlers.GetXsollaLoginToken = function (args) {
 2
 3    // TODO replace with production credentials
 4    const projectId = <ProjectID>;
 5    const loginProjectId = "<LoginID>";
 6    const serverOauthClientId = <OAuthClientID>;
 7    const serverOauthClientSecret = "<OAuthSecretKey>";
 8
 9    const getServerTokenBody =
10        `grant_type=client_credentials&client_secret=${serverOauthClientSecret}&client_id=${serverOauthClientId}`;
11
12    const serverTokenResponse = JSON.parse(
13        http.request(
14            "https://login.xsolla.com/api/oauth2/token",
15            "post",
16            getServerTokenBody,
17            "application/x-www-form-urlencoded",
18            {})
19    );
20
21    let serverToken = ""
22    if ('access_token' in serverTokenResponse) {
23        serverToken = serverTokenResponse.access_token;
24    } else {
25        return {
26            "error_message": "Server token not received"
27        }
28    }
29
30    const getUserTokenHeaders = {
31        "X-Server-Authorization": serverToken
32    }
33
34    const getUserTokenBody = JSON.stringify(
35        {
36            "server_custom_id": currentPlayerId,
37        }
38    );
39
40    const getUserTokenPath =
41        `/api/users/login/server_custom_id?projectId=${loginProjectId}&publisher_project_id=${projectId}`;
42
43    const userTokenResponse = JSON.parse(
44        http.request(
45            `https://login.xsolla.com${getUserTokenPath}`,
46            "post",
47            getUserTokenBody,
48            "application/json",
49            getUserTokenHeaders)
50    );
51
52    if ('token' in userTokenResponse) {
53        return {
54            "token": userTokenResponse.token
55        }
56    } else {
57        return {
58            "error_message": "User token not received"
59        }
60    }
61}

  1. Vá para as configurações do projeto PlayFab.
  2. Carregue o arquivo do Cloud Script.
  3. Execute o Cloud Script em um ambiente de produção.
  4. Adicione a lógica do lado do cliente para chamar uma função do seu aplicativo. Especifique GetXsollaLoginToken como o nome da função. Não é necessário passar parâmetros.

Exemplo de chamada da função de recebimento para o JWT do usuário:

Copy
Full screen
Small screen

kotlin

  • kotlin
  • C#
  • C++
1val tokenRequest = PlayFabClientModels.ExecuteCloudScriptRequest()
2tokenRequest.FunctionName = "GetXsollaLoginToken"
3val res = PlayFabClientAPI.ExecuteCloudScript(tokenRequest)
4val result = res.Result.FunctionResult as Map<*, *>
5val token = result["token"]
6val errorMessage = result["error_message"]

 1var tokenRequest = new ExecuteCloudScriptRequest{
 2  FunctionName = "GetXsollaLoginToken"
 3};
 4
 5PlayFabClientAPI.ExecuteCloudScript(
 6  tokenRequest,
 7  scriptResult =>
 8  {
 9     var functionResult = scriptResult.FunctionResult as Dictionary<string, string>;
10     var token = functionResult["token"];
11  },
12  playfabError => { Debug.LogError($"GetXsollaAccessToken error: {playfabError.ErrorMessage}"); });

 1void UMyClass::GetXsollaToken()
 2{
 3    FClientExecuteCloudScriptRequest tokenRequest;
 4    tokenRequest.FunctionName = TEXT("GGetXsollaLoginToken");
 5
 6    UPlayFabClientAPI::FDelegateOnSuccessExecuteCloudScript onSuccess;
 7    onSuccess.BindUFunction(this, "OnTokenRecieved");
 8
 9    UPlayFabClientAPI::FDelegateOnFailurePlayFabError onFailure;
10    onSuccess.BindUFunction(this, "OnError");
11
12    UPlayFabClientAPI::ExecuteCloudScript(tokenRequest, onSuccess, onFailure, nullptr);
13}
14
15void UMyClass::OnTokenRecieved(FClientExecuteCloudScriptResult result, UObject* customData)
16{
17    const FString& token = result.FunctionResult->GetStringField(TEXT("token"));
18
19    // do something with a token
20}
21
22void UMyClass::OnError(FPlayFabError error, UObject* customData)
23{
24    // handle errors
25}
Observação
Neste exemplo, usamos os métodos PlayFab SDK para fazer uma solicitação ao Cloud Script. Você mesmo pode implementar o processamento de solicitação e resposta sem adicionar o SDK do PlayFab ao seu projeto.
  1. No aplicativo, implemente métodos para trabalhar com a API você mesmo ou use SDKs Xsolla.
Este artigo foi útil?
Obrigado!
Podemos melhorar alguma coisa? Mensagem
Que pena ouvir isso
Explique porque este artigo não foi útil para você. Mensagem
Obrigado pelo seu feedback!
Avaliaremos sua mensagem e a usaremos para melhorar sua experiência.

Links úteis

Referências de API SDKs Recursos do Shop Builder
Última atualização: 10 de Outubro de 2025

Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.

Status do sistema
Todos os serviços estão operacionais
Interrupção parcial
© 2006–2025 Xsolla Inc.
Relatar um problema
Nós sempre avaliamos nossos conteúdos. Seu feedback nos ajuda a melhorá-los.
Forneça um e-mail para que possamos responder
Obrigado pelo seu feedback!
Não conseguimos enviar seu feedback
Tente novamente mais tarde ou contate-nos via doc_feedback@xsolla.com.